AWS Key Management Service (AWS KMS)
Cree y controle las claves utilizadas para cifrar o firmar digitalmente sus datos
Comience con 20 000 solicitudes gratuitas
al mes con el nivel gratuito de AWS
Administre sus claves y defina políticas de manera centralizada en servicios y aplicaciones integradas desde un único punto.
Cifre datos de sus aplicaciones con la biblioteca de cifrado de datos SDK de cifrado de AWS.
Realice operaciones de firma con pares de claves asimétricos para validar firmas digitales.
Genere de forma segura códigos de autenticación de mensajes basados en hash (HMAC) para garantizar la integridad y autenticidad de los mensajes.
Funcionamiento
En el diagrama se muestran las características clave de AWS Key Management Service y las integraciones disponibles con otros servicios de AWS. Se muestran tres secciones.
La primera sección se titula “AWS KMS”, con una ilustración del icono de arquitectura de AWS KMS y el texto “Cree y controle las claves criptográficas que protegen sus datos”. A la derecha, aparece un cuadro titulado “Crear una clave de KMS” con el texto “Sus claves de KMS nunca dejan nuestros HSM validados con FIPS 140 sin cifrar; además, usted controla quién puede acceder a ellas y utilizarlas”. A la derecha, aparece otro encabezado, “Operaciones criptográficas”, con el texto explicativo “Utilice sus claves de KMS en operaciones criptográficas”. La primera sección, además, enumera las características clave de AWS KMS. Estas son las características: “Cifrar y descifrar datos”, “Firmar y verificar”, “Generar y exportar claves de datos” y “Generar y verificar MAC”.
Debajo de la primera sección se encuentra el título “Monitoreo de claves de KMS” con el texto explicativo “Automatice el monitoreo para recibir alertas de eventos y auditar quién utilizó cuáles claves, en qué recursos y cuándo”. Se enumeran dos servicios con sus respectivos íconos de arquitectura: AWS CloudTrail y Amazon CloudWatch.
A la derecha de estas dos secciones se encuentra la tercera y última sección. El título es “Servicios integrados de AWS KMS” con el siguiente texto: “Los servicios de AWS realizan un cifrado de sobre con claves de datos protegidas por sus claves de KMS para cifrar datos en reposo”. Estos son los servicios enumerados: Amazon EC2, Amazon S3, Amazon EBS y otros servicios de AWS.
Use AWS KMS para cifrar datos en sus cargas de trabajo de KMS, firmar datos de manera digital, cifrar dentro de sus aplicaciones con SDK de cifrado de AWS y generar y verificar códigos de autenticación de mensajes (Message Authentication Code, MAC).
Para verlo en su idioma local, seleccione este video, elija el icono de configuración y elija su opción de subtítulo preferida.
Use AWS KMS para cifrar datos en sus cargas de trabajo de KMS, firmar datos de manera digital, cifrar dentro de sus aplicaciones con SDK de cifrado de AWS y generar y verificar códigos de autenticación de mensajes (Message Authentication Code, MAC).
Para verlo en su idioma local, seleccione este video, elija el icono de configuración y elija su opción de subtítulo preferida.
Casos de uso
Proteja los datos en reposo
Active el cifrado del lado del servidor mediante AWS KMS con claves de KMS que puede controlar y administrar.
Más información sobre la integración de servicios de AWS »
Cifrar y descifrar datos
Utilice SDK de cifrado de AWS para gestionar de manera segura operaciones criptográficas con sus aplicaciones.
Firmar y verificar firmas digitales
Proteja operaciones de firma con AWS KMS mediante claves KMS asimétricas.
Validar tokens web JSON con HMAC
Genere HMAC con AWS KMS para verificar la integridad y autenticación de los mensajes.
Cómo comenzar
Más información acerca de AWS KMS
Eche un vistazo a la Guía para desarrolladores de AWS KMS.
Contacte a un experto
Hable con un experto para obtener más información acerca de AWS KMS.
Comience a usar AWS KMS
Cree, administre y controle claves criptográficas con AWS KMS.