AWS Key Management Service (KMS)
Cree y controle las claves utilizadas para cifrar sus datos de forma sencilla
AWS Key Management Service (KMS) le permite crear y administrar con facilidad las claves y controlar el uso del cifrado en una amplia variedad de servicios de AWS y en sus aplicaciones. AWS KMS es un servicio seguro y resiliente que utiliza módulos de seguridad de hardware que sirven para proteger sus claves y que han sido validados según las normas FIPS 140-2, o están en proceso de validación. AWS KMS está integrado con AWS CloudTrail para ofrecerle los registros de uso de todas las claves a fin de que se ajusten a sus necesidades vinculadas con asuntos normativos y de conformidad.
Pruebe AWS Key Management Service
La capa gratuita de AWS incluye 20 000 solicitudes gratuitas de AWS Key Management Service al mes.
Beneficios
Completamente administrado
Usted controla el acceso a sus datos cifrados al definir permisos para utilizar claves mientras que AWS KMS aplica sus permisos y se ocupa de la durabilidad y la seguridad física de sus claves.
Administración centralizada de claves
AWS KMS presenta un solo punto de control para administrar claves y define políticas de manera coherente a través de diferentes servicios integrados de AWS y sus propias aplicaciones. Puede crear, importar, rotar, eliminar y administrar permisos sobre claves con facilidad desde la consola de administración de AWS o utilizando AWS SDK o CLI.
Administre el cifrado para los servicios de AWS
AWS KMS está integrado con los servicios de AWS para simplificar el uso de sus claves para cifrar datos en sus diferentes cargas de trabajo de AWS. Usted elige el nivel de control de acceso que necesite, esto incluye la capacidad para compartir recursos cifrados entre cuentas y servicios. Todos los registros de KMS utilizan claves para AWS CloudTrail para darle una visión independiente de quien accedió a sus datos cifrados, esto incluye a los servicios de AWS que los usan en su nombre.
Datos cifrados en sus aplicaciones
AWS KMS está integrado con AWS Encryption SDK para permitirle utilizar las claves de cifrado de datos protegidos de KMS para cifrar localmente en sus aplicaciones. Mediante el uso de API simples usted también puede incorporar cifrado y gestión de claves en sus propias aplicaciones donde sea que se ejecuten.
Cifrado digital de datos
Bajo costo
No hay compromisos ni cargos adelantados para utilizar AWS KMS. Usted solo paga USD 1/mes para almacenar cualquier clave que cree. Las claves administradas por AWS que los servicios de AWS crean en su nombre se almacenan sin cargo. Se le cobra por solicitud cuando supera la capa gratuita de utilización o administración de sus claves.
Seguridad
AWS KMS utiliza módulos de seguridad de hardware (HSM) que sirven para generar y proteger sus claves, y que han sido validados según las normas FIPS 140-2, o están en proceso de validación. Sus claves son las únicas utilizadas dentro de estos dispositivos y nunca se pueden dejar sin cifrar. Las claves de KMS nunca se comparten fuera de la región de AWS en la que se crearon.
Conformidad
La seguridad y los controles de calidad en WS KMS han sido certificados según diferentes esquemas de conformidad para simplificar sus propias obligaciones de conformidad. AWS KMS le permite almacenar sus claves en HSM de un inquilino en instancias de AWS CloudHSM que usted controla..
Auditoría integrada
AWS KMS está integrado con AWS CloudTrail para grabar todas las solicitudes de API, esto incluye acciones de gestión de claves y uso de sus claves. Las solicitudes de API de registros le ayudan a administrar el riesgo, satisfacer los requisitos de cumplimiento y llevar a cabo análisis forenses.
Artículos y publicaciones de blog
Sin elementos devueltos.
Obtenga información acerca de la seguridad, conformidad y disponibilidad de AWS Key Management Service.
Obtenga acceso instantáneo a la capa gratuita de AWS.
Comience a crear con AWS Key Management Service en la consola de AWS.