AWS Key Management Service (KMS)

Einfaches Erstellen und Steuern der Schlüssel, die zum Verschlüsseln von Daten verwendet werden

AWS Key Management Service (KMS) macht es Ihnen leicht Schlüssel zu erstellen, zu verwalten und die Verschlüsselung übergreifend auf eine große Auswahl von AWS-Services und Anwendungen zu nutzen. AWS KMS ist ein gesicherter und ausfallsicherer Service, der FIPS-140-2 validierte Hardware-Sicherheitsmodule nutzt, um Ihre Schlüssel zu schützen. AWS KMS ist in AWS CloudTrail integriert und stellt für Sie Protokolle der gesamten Schlüsselnutzung bereit, um Sie bei der Einhaltung der gesetzlichen und Compliance-Anforderungen zu unterstützen.

Testen Sie AWS Key Management Service

Das kostenlose AWS-Nutzungskontingent beinhaltet 20 000 kostenlose AWS Key Management Service-Anforderungen pro Monat.

Details zum kostenlosen Kontingent für AWS anzeigen »

Vorteile

Vollständig verwaltet

Sie kontrollieren den Zugriff auf Ihre verschlüsselten Daten indem Sie Nutzungsgenehmigungen definieren, während AWS KMS Ihre Genehmigungen geltend macht und die Beständigkeit sowie physische Sicherheit der Schlüssel handhabt.

Weitere Informationen >>

Zentrale Schlüsselverwaltung

AWS KMS bietet einen einzigen Kontrollpunkt, um Schlüssel zu verwalten und Richtlinien einheitlich für integrierte AWS-Services und Ihre eigenen Anwendungen zu definieren. Sie können Schlüsselgenehmigungen ganz einfach in der AWS-Managementkonsole erstellen, importieren, rotieren, löschen und verwalten, oder indem Sie AWS SDK oder CLI nutzen.

Weitere Informationen >>

Verwaltung der AWS-Services-Verschlüsselung

AWS KMS ist in AWS-Services integriert, um die Verwendung Ihrer Schlüssel zur umfassenden Datenverschlüsselung der Arbeitslasten zu vereinfachen. Sie wählen die von Ihnen benötigte Zugriffssteuerung, inklusive der Fähigkeit, verschlüsselte Ressourcen zwischen Konten und Services freizugeben. KMS protokolliert alle Schlüsselnutzungen in AWS CloudTrail, um Ihnen einen unabhängigen Einblick darüber zu bieten, wer auf Ihre verschlüsselten Daten zugreift, inklusive der Nutzung durch AWS-Services in Ihrem Auftrag.

Weitere Informationen >>

Verschlüsselung der Daten in Ihren Anwendungen

AWS KMS ist in AWS Encryption SDK integriert, damit Sie KMS-geschützte Datenverschlüsselungsschlüssel lokal für die Verschlüsselung innerhalb eigener Anwendungen verwenden können. Durch die Nutzung von einfachen APIs können Sie sogar die Verschlüsselungs- und Schlüsselverwaltung in Ihre eigenen Anwendungen einbauen, unabhängig davon, wo diese verwendet werden.

Weitere Informationen >>

Integrierte Prüfung

AWS KMS integriert AWS CloudTrail, um alle API-Anfragen zu erfassen, inklusive Schlüsselverwaltungs-Tätigkeiten und die Nutzung der Schlüssel. Die Protokollierung der API-Anfragen hilft Ihnen Risiken zu managen, Compliance-Anforderungen zu erfüllen und kriminaltechnische Analysen vorzunehmen.

Weitere Informationen >>

Geringe Kosten

Es gibt keine Bedingungen und keine Vorabgebühren, um AWS KMS zu nutzen. Sie zahlen nur 1 USD/Monat für die Speicherung von Schlüsseln, die Sie erstellt haben. AWS-verwaltete Schlüssel, die in Ihrem Auftrag von AWS-Services erstellt wurden, können Sie kostenlos speichern. Wenn Sie über das kostenlose Kontingent Schlüssel nutzen oder verwalten, wird Ihnen dies pro Auftrag in Rechnung gestellt.

Weitere Informationen >>

Sicher

AWS KMS nutzt FIPS-140-2-validierte Hardware-Sicherheitsmodule (HSMs), um Schlüssel zu generieren und zu schützen. Ihre Schlüssel werden ausschließlich innerhalb dieser Geräte verwendet und können diese niemals unverschlüsselt verlassen. KMS-Schlüssel werden niemals außerhalb der AWS-Region freigegeben, in der sie erstellt wurden.

Weitere Informationen >>

Compliance

Die Sicherheits- und Qualitätskontrollen von AWS KMS wurden durch mehrere Compliance-Pläne zertifiziert, um Ihre eigenen Compliance-Verpflichtungen zu vereinfachen. AWS KMS bietet die Möglichkeit, Ihre Schlüssel durch Einzelmandanten-HSMs in von Ihnen kontrollierten AWS CloudHSM-Instances zu speichern.

Weitere Informationen >>

Product-Page_Standard-Icons_01_Product-Features_SqInk
Sehen Sie sich die Produktfunktionen an

Lesen Sie über AWS Key Management Service Sicherheit, Unterstützung und Verfügbarkeit.

Erfahren Sie mehr 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Registrieren Sie sich und erhalten Sie ein kostenloses Konto

Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent. 

Registrieren 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Beginnen Sie mit der Entwicklung in der Konsole

Erste Schritte beim Aufbau von AWS Key Management Service in der AWS-Konsole.

Anmeldung