AWS Key Management Service (KMS) 是一项使用经 FIPS 140-2 验证的硬件安全模块保护密钥安全的托管服务,可帮助您轻松创建和控制用于加密数据的加密密钥。AWS Key Management Service 可与大多数其他 AWS 产品集成,以帮助您保护用这些产品存储的数据。AWS Key Management Service 还能与 AWS CloudTrail 集成,从而为您提供所有密钥的使用记录,帮助您满足监管和合规性要求。

试用 AWS Key Management Service

AWS Certificate Manager
或登录到控制台

AWS 免费套餐包含每月 20 000 个免费的 AWS Key Management Service 请求。

查看 AWS 免费套餐详细信息 »

托管服务

AWS Key Management Service 是一项完全托管的服务,因此您可以在 AWS 处理底层基础设施可用性、物理安全和硬件维护时专注于您的应用程序加密需求。

了解更多信息 »

集中化密钥管理

AWS Key Management Service 为您提供加密密钥的集中化控制。KMS 展示了一个单一视图,供您查看您组织中所有的密钥使用情况。您可以通过 AWS 管理控制台或者使用 AWS SDK 或 CLI,轻松创建、导入和轮换密钥,以及定义使用策略和审计使用情况。

了解更多 »

与 AWS 产品集成

AWS Key Management Service 可与 、Amazon EBS 和 Amazon Redshift 集成,从而轻松加密您在这些服务中使用您管理的密钥存储的数据。

了解更多 »

您所有应用程序的加密

AWS Key Management Service 可用于轻松管理您的应用程序所存储数据加密所用的加密密钥,无论您的数据存储位置为何。KMS 提供一个软件开发工具包进行您的应用程序的加密的编程集成和密钥管理。

了解更多 »

内置审核

AWS Key Management Service 可与 AWS CloudTrail 配合使用,从而为您提供向 KMS 做出的或由其做出的 API 调用日志。这些日志会提供访问密钥的时间及其访问人的详细信息,从而帮助您满足合规性和法规要求。

了解更多 »

低成本

在您的账户中存储默认密钥不收取任何费用。您只需为您创建的其他主密钥和密钥使用付费。

了解更多 »

KMS – 安全

AWS Key Management Service 使用经 FIPS 140-2 验证的硬件安全模块为您提供安全的位置来存储和使用加密密钥,在经 FIPS 140-2 验证的硬件安全模块中,未加密的密钥只能用于内存中。KMS 密钥从不会传输到创建其所在的 AWS 区域之外。

了解更多 »

KMS – 合规性

AWS KMS 中的安全性和质量控制已经过多个合规性方案验证并获得了认证。 

了解更多 »

 

开始免费使用 AWS

创建免费账户
或登录到控制台

获得 12 个月的 AWS 免费使用套餐,同时享受 AWS 的基本支持功能,包括全年无休全天候客户服务、支持论坛等。