AWS Key Management Service (KMS)

Cree y controle las claves utilizadas para cifrar sus datos de forma sencilla

AWS Key Management Service (KMS) le permite crear y administrar con facilidad las claves y controlar el uso del cifrado en una amplia variedad de servicios de AWS y en sus aplicaciones. AWS KMS es un servicio seguro y resiliente que utiliza módulos de seguridad de hardware validado por FIPS 140-2 para proteger sus claves. AWS KMS está integrado con AWS CloudTrail para ofrecerle los registros de uso de todas las claves a fin de que se ajusten a las necesidades normativas y de conformidad.

Pruebe AWS Key Management Service

La capa gratuita de AWS incluye 20 000 solicitudes gratuitas de AWS Key Management Service al mes.

Beneficios

Completamente administrado

Usted controla el acceso a sus datos cifrados al definir permisos para utilizar claves mientras que AWS KMS aplica sus permisos y se ocupa de la durabilidad y la seguridad física de sus claves.

Más información >>

Administración centralizada de claves

AWS KMS presenta un solo punto de control para administrar claves y define políticas de manera coherente a través de diferentes servicios integrados de AWS y sus propias aplicaciones. Puede crear, importar, rotar, eliminar y administrar permisos sobre claves con facilidad desde la consola de administración de AWS o utilizando AWS SDK o CLI.

Más información >>

Administre el cifrado para los servicios de AWS

AWS KMS está integrado con los servicios de AWS para simplificar el uso de sus claves para cifrar datos en sus diferentes cargas de trabajo de AWS. Usted elige el nivel de control de acceso que necesite, esto incluye la capacidad para compartir recursos cifrados entre cuentas y servicios. Todos los registros de KMS utilizan claves para AWS CloudTrail para darle una visión independiente de quien accedió a sus datos cifrados, esto incluye a los servicios de AWS que los usan en su nombre.

Más información >>

Datos cifrados en sus aplicaciones

AWS KMS está integrado con AWS Encryption SDK para permitirle utilizar las claves de cifrado de datos protegidos de KMS para cifrar localmente en sus aplicaciones. Mediante el uso de API simples usted también puede incorporar cifrado y gestión de claves en sus propias aplicaciones donde sea que se ejecuten.

Más información >>

Auditoría integrada

AWS KMS está integrado con AWS CloudTrail para grabar todas las solicitudes de API, esto incluye acciones de gestión de claves y uso de sus claves. Las solicitudes de API de registros le ayudan a administrar el riesgo, satisfacer los requisitos de cumplimiento y llevar a cabo análisis forenses.

Más información >>

Bajo costo

No hay compromisos ni cargos adelantados para utilizar AWS KMS. Usted solo paga USD 1/mes para almacenar cualquier clave que cree. Las claves administradas por AWS que los servicios de AWS crean en su nombre se almacenan sin cargo. Se le cobra por solicitud cuando supera la capa gratuita de utilización o administración de sus claves.

Más información >>

Seguridad

AWS KMS utiliza módulos de seguridad de hardware (HSM) validados por FIPS 140-2 para generar y proteger claves. Sus claves son las únicas utilizadas dentro de estos dispositivos y nunca se pueden dejar sin cifrar. Las claves de KMS nunca se comparten fuera de la región de AWS en la que se crearon.

Más información >>

Conformidad

La seguridad y los controles de calidad en WS KMS han sido certificados según diferentes esquemas de conformidad para simplificar sus propias obligaciones de conformidad. AWS KMS le permite almacenar sus claves en HSM de un inquilino en instancias de AWS CloudHSM que usted controla..

Más información >>

Artículos y publicaciones de blog

Sin elementos devueltos.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Consulte las características del producto

Obtenga información acerca de la seguridad, conformidad y disponibilidad de AWS Key Management Service.

Más información 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Inscríbase para obtener una cuenta gratuita

Obtenga acceso instantáneo a la capa gratuita de AWS. 

Regístrese 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Comience a crear en la consola

Comience a crear con AWS Key Management Service en la consola de AWS.

Iniciar sesión