AWS Key Management Service (AWS KMS)
Créez et contrôlez facilement les clés utilisées pour chiffrer ou signer numériquement vos données
AWS Key Management Service (AWS KMS) vous permet de créer et de gérer facilement des clés cryptographiques et de contrôler leur utilisation sur un large éventail de services AWS et dans vos applications. AWS KMS est un service sécurisé et résilient qui utilise les modules de sécurité matériels validés selon la norme FIPS 140-2, ou en attente de validation, pour protéger vos clés. AWS KMS est intégré à AWS CloudTrail pour vous fournir des journaux de toute utilisation des clés, afin de répondre à vos besoins en réglementation et de conformité.
Avantages
Entièrement géré
Vous contrôlez l'accès à vos données chiffrées en définissant des autorisations d'utiliser les clés pendant qu'AWS KMS veille au respect de ces autorisations et s'occupe de la durabilité ainsi que la sécurité physique de vos clés.
Gestion de clés centralisée
AWS KMS présente un point de contrôle unique pour la gestion des clés et défini continuellement des stratégies dans les services AWS intégrés ainsi que dans vos propres applications. Vous pouvez facilement créer, importer, effectuer une rotation, supprimer et gérer les autorisations des clés depuis AWS Management Console ou en utilisant le kit SDK ou l’interface de ligne de commande AWS.
Gestion du chiffrement pour les services AWS
AWS KMS est intégré aux services AWS pour simplifier l’utilisation de clés afin de chiffrer les données dans vos charges de travail AWS. Vous choisissez le niveau de contrôle d’accès dont vous avez besoin, y compris la possibilité de partager les ressources chiffrées entre les comptes et les services. KMS consigne toutes les utilisations de clés dans AWS CloudTrail afin de vous donner une vue indépendante des personnes ayant accès à vos données chiffrées, y compris dans les services AWS qui les utilisent en votre nom.
Chiffrer des données dans vos applications
AWS KMS est intégré à AWS Encryption SDK afin de vous permettre d’utiliser les clés de chiffrements des données protégées par KMS pour chiffrer localement au sein de vos applications. En utilisant des API simples, vous pouvez aussi créer le chiffrement et la gestion des clés lors de l’exécution de vos propres applications.
Signer numériquement les données
Faible coût
L’utilisation d’AWS KMS n’implique pas d’engagement ni de frais initiaux. Vous payez seulement 1 USD/mois pour stocker les clés que vous créez. Le stockage des clés gérées par AWS créées en votre nom par les services AWS est gratuit. Vous êtes facturé par requête lorsque vous utilisez ou gérez vos clés en dehors du cadre de l’offre gratuit.
Sécurisé
AWS KMS utilise les modules de sécurité matériels (HSM) validés selon la norme FIPS 140-2, ou en attente de validation, pour générer protéger les clés. Vos clés sont utilisées uniquement à l'intérieur de ces appareils et il est impossible de ne pas les chiffrer. Les clés KMS ne sont jamais partagées en dehors de la région AWS dans laquelle elles ont été créées.
Conformité
La sécurité et les contrôles qualité dans AWS KMS ont été certifiés par de nombreux programmes de conformité afin de simplifier vos propres obligations de conformité. AWS KMS vous donne la possibilité de stocker vos clés dans des HSM à client unique dans les instances AWS CloudHSM que vous contrôlez.
Audit intégré
AWS KMS est intégré à AWS Cloud Trail afin d’enregistrer toutes les requêtes d’API, y compris les actions de gestions des clés et l’utilisation de vos clés. La journalisation des requêtes d’API vous aide à gérer les risques, respecter les exigences en matière de conformité et effectuer des analyses forensiques.
Apprenez-en davantage sur la sécurité AWS Key Management Service, la conformité et la disponibilité.
Commencez à créer avec AWS Key Management Service dans la console AWS.