AWS Key Management Service (KMS) 可让您轻松创建和管理加密密钥,并控制其在各种 AWS 服务和应用程序中的使用。AWS KMS 是一种安全且有弹性的服务,它使用已经过 FIPS 140-2 验证或正在验证的硬件安全模块来保护您的密钥。AWS KMS 还能与 AWS CloudTrail 集成,从而为您提供所有密钥的使用记录,帮助您满足监管和合规性要求。
试用 AWS Key Management Service
AWS 免费套餐包含每月 20000 个免费的 AWS Key Management Service 请求。
优势
完全托管
您可以通过定义在 AWS KMS 强制执行权限并处理密钥的持久性和物理安全性时密钥的使用权限来控制对加密数据的访问。
集中式密钥管理
AWS KMS 提供了单一控制点,用于管理密钥并在集成的 AWS 服务和您自己的应用程序之间以一致的方式定义策略。您可以从 AWS 管理控制台或使用 AWS SDK 或 CLI 轻松创建、导入、轮换、删除和管理密钥权限。
管理 AWS 服务的加密
AWS KMS 与 AWS 服务集成,可简化密钥使用以加密 AWS 工作负载中的数据。您可以选择所需的访问控制级别,包括在账户和服务之间共享加密资源的能力。KMS 会将密钥的所有使用记录到 AWS CloudTrail,以便为您提供访问加密数据的用户的独立视图,包括代表您使用这些数据的 AWS 服务。
在应用程序中加密数据
AWS KMS 与 AWS Encryption SDK 集成,使您可以使用受 KMS 保护的数据加密密钥在应用程序中进行本地加密。使用简单的 API,您还可以在自己的应用程序中构建加密和密钥管理,无论应用程序在何处运行。
成本低廉
使用 AWS KMS 没有承诺用量也没有预付费用。您只需每月支付 1 美元即可存储您创建的任何密钥。AWS 服务为您创建的 AWS 托管密钥可以免费存储。使用或管理超出免费套餐的密钥时,将按要求付费。
安全
AWS KMS 使用已经过 FIPS 140-2 验证或正在验证的硬件安全模块 (HSM) 来生成密钥并对其进行保护。您的密钥仅可在这些设备中使用,并且永远不会将其保留为未加密状态。KMS 密钥从不会在创建其所在的 AWS 区域之外共享。
合规性
AWS KMS 的安全和质量控制已通过多种合规性计划认证,以简化您自己的合规性义务。AWS KMS提供了将密钥存储在您控制的 AWS CloudHSM 实例中的单租户 HSM 中的选项。
内置审计
AWS KMS 与 AWS CloudTrail 集成,可记录所有 API 请求,包括密钥管理操作和密钥使用情况。记录 API 请求可帮助您管理风险,满足合规性要求并进行取证分析。
博客文章
未返回任何项目。
