AWS Key Management Service (KMS)

轻松创建和控制用于加密数据的密钥

AWS Key Management Service (KMS) 是一项使用经 FIPS 140-2 验证的硬件安全模块保护密钥安全的托管服务,可帮助您轻松创建和控制用于加密数据的加密密钥。AWS Key Management Service 可与大多数其他 AWS 产品集成,以帮助您保护用这些产品存储的数据。AWS Key Management Service 还能与 AWS CloudTrail 集成,从而为您提供所有密钥的使用记录,帮助您满足监管和合规性要求。

试用 AWS Key Management Service

AWS 免费套餐包含每月 20000 个免费的 AWS Key Management Service 请求。

查看 AWS 免费套餐详细信息 »

优势

完全托管

AWS Key Management Service 是一项完全托管的服务,因此您可以在 AWS 处理底层基础设施可用性、物理安全和硬件维护时专注于您的应用程序加密需求。

了解更多 >>

集中式密钥管理

AWS Key Management Service 为您提供对加密密钥的集中化控制。KMS 展示了一个单一视图,供您查看您组织中所有的密钥使用情况。您可以通过 AWS 管理控制台或者使用 AWS 开发工具包或 CLI,轻松创建、导入和轮换密钥,以及定义使用策略和审核使用情况。

了解更多 >>

已与 AWS 产品集成

AWS Key Management Service 可与另外几项 AWS 服务集成,从而轻松加密您在这些服务中使用您管理的密钥存储的数据。

了解更多 >>

您所有应用程序的加密

AWS Key Management Service 可用于轻松管理您的应用程序所存储数据加密所用的加密密钥,无论您的数据存储在何处。KMS 提供开发工具包,以编程方式将加密和密钥管理集成到应用程序中。

了解更多 >>

内置审计

AWS Key Management Service 可与 AWS CloudTrail 配合使用,从而为您提供向 KMS 做出的或由其做出的 API 调用日志。这些日志会提供访问密钥的时间及其访问人的详细信息,从而帮助您满足合规性和法规要求。

了解更多 >>

成本低廉

在您的账户中存储默认密钥不收取任何费用。您只需为您创建的其他主密钥和密钥使用付费。

了解更多 >>

安全

AWS Key Management Service 使用经 FIPS 140-2 验证的硬件安全模块为您提供安全的位置来存储和使用加密密钥,在经 FIPS 140-2 验证的硬件安全模块中,未加密的密钥只能用于内存中。KMS 密钥从不会传输到创建其所在的 AWS 区域之外。

了解更多 >>

合规性

AWS KMS 中的安全性和质量控制已经过多个合规性方案验证并获得了认证。

了解更多 >>

Product-Page_Standard-Icons_01_Product-Features_SqInk
查看产品功能

了解 AWS Key Management Service 的安全性、合规性和可用性。

了解更多 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
注册免费账户

立即享受 AWS 免费套餐。 

注册 
Product-Page_Standard-Icons_03_Start-Building_SqInk
开始在控制台中构建

在 AWS 控制台中使用 AWS Key Management Service 开始构建。

登录