AWS Key Management Service (KMS)

Créez et contrôlez facilement les clés utilisées pour chiffrer vos données

AWS Key Management Service (KMS) vous facilite la création et la gestion des clés ainsi que le contrôle de l’utilisation du chiffrement pour une vaste gamme de services AWS, de même que dans vos applications. AWS KMS est un service sécurisé et résilient qui utilise des modules de sécurité matériels conformes à la norme FIPS 140-2 afin de protéger vos clés. AWS KMS est intégré à AWS CloudTrail pour vous fournir des journaux contenant des informations sur toutes les utilisations de vos clés, dans le but de vous aider à répondre à vos besoins en matière de réglementation et de conformité.

Essayer AWS Key Management Service

Le niveau gratuit d'AWS inclut 20 000 requêtes AWS Key Management Service gratuites par mois.

Voir les détails relatifs à l'offre gratuite d'AWS »

Avantages

Entièrement géré

Vous contrôlez l’accès à vos données cryptées en définissant des autorisations d’utiliser les clés pendant qu’AWS KMS veille au respect de ces autorisations et s’occupe de la durabilité ainsi que la sécurité physique de vos clés.

En savoir plus >>

Gestion de clés centralisée

AWS KMS présente un point de contrôle unique pour la gestion des clés et défini continuellement des stratégies dans les services AWS intégrés ainsi que dans vos propres applications. Vous pouvez facilement créer, importer, effectuer une rotation, supprimer et gérer les autorisations des clés depuis AWS Management Console ou en utilisant le kit SDK ou l’interface de ligne de commande AWS.

En savoir plus >>

Gestion du chiffrement pour les services AWS

AWS KMS est intégré aux services AWS pour simplifier l’utilisation de clés afin de chiffrer les données dans vos charges de travail AWS. Vous choisissez le niveau de contrôle d’accès dont vous avez besoin, y compris la possibilité de partager les ressources chiffrées entre les comptes et les services. KMS consigne toutes les utilisations de clés dans AWS CloudTrail afin de vous donner une vue indépendante des personnes ayant accès à vos données chiffrées, y compris dans les services AWS qui les utilisent en votre nom.

En savoir plus >>

Chiffrer des données dans vos applications

AWS KMS est intégré à AWS Encryption SDK afin de vous permettre d’utiliser les clés de chiffrements des données protégées par KMS pour chiffrer localement au sein de vos applications. En utilisant des API simples, vous pouvez aussi créer le chiffrement et la gestion des clés lors de l’exécution de vos propres applications.

En savoir plus >>

Audit intégré

AWS KMS est intégré à AWS Cloud Trail afin d’enregistrer toutes les requêtes d’API, y compris les actions de gestions des clés et l’utilisation de vos clés. La journalisation des requêtes d’API vous aide à gérer les risques, respecter les exigences en matière de conformité et effectuer des analyses forensiques.

En savoir plus >>

Faible coût

L’utilisation d’AWS KMS n’implique pas d’engagement ni de frais initiaux. Vous payez seulement 1 USD/mois pour stocker les clés que vous créez. Le stockage des clés gérées par AWS créées en votre nom par les services AWS est gratuit. Vous êtes facturé par requête lorsque vous utilisez ou gérez vos clés en dehors du cadre de l’offre gratuit.

En savoir plus >>

Sécurisé

AWS KMS utilise des modules de sécurité matériels (HSM) conformes à la norme FIPS 140-2 afin de générer et protéger vos clés. Vos clés sont utilisées uniquement à l’intérieur de ces appareils et il est impossible de ne pas les chiffrer. Les clés KMS ne sont jamais partagées en dehors de la région AWS dans laquelle elles ont été créées.

En savoir plus >>

Conformité

La sécurité et les contrôles qualité dans AWS KMS ont été certifiés par de nombreux programmes de conformité afin de simplifier vos propres obligations de conformité. AWS KMS vous donne la possibilité de stocker vos clés dans des HSM à client unique dans les instances AWS CloudHSM que vous contrôlez.

En savoir plus >>

Product-Page_Standard-Icons_01_Product-Features_SqInk
Consultez les fonctionnalités du produit

Apprenez-en davantage sur la sécurité AWS Key Management Service, la conformité et la disponibilité.

En savoir plus 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Créer gratuitement un compte

Obtenez un accès instantané à l'offre gratuite d'AWS. 

S'inscrire 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Commencer à créer dans la console

Commencez à créer avec AWS Key Management Service dans la console AWS.

Se connecter