AWS Key Management Service (AWS KMS)
Créez et contrôlez les clés utilisées pour chiffrer ou signer numériquement vos données
Démarrez avec 20 000 demandes gratuites
par mois avec l'offre gratuite d'AWS
Gérez de façon centralisée les clés et définissez des politiques au sein des services et applications intégrés à partir d'un seul emplacement.
Chiffrez les données contenues dans vos applications avec la bibliothèque de chiffrement des données AWS Encryption SDK.
Effectuez des opérations de signature en utilisant des paires de clés asymétriques pour valider les signatures numériques.
Générez en toute sécurité des codes d'authentification de messages utilisant hash (HMAC) qui garantissent l'intégrité et l'authenticité des messages.
Fonctionnement
Le diagramme montre les principales fonctions d'AWS Key Management Service et les possibilités d'intégration à d'autres services AWS. Trois sections s'affichent.
La première section est intitulée « AWS KMS », comporte une illustration de l'icône de l'architecture AWS KMS et le texte « Create and control the cryptographic keys that protect your data » (Créez et contrôlez des clés cryptographiques qui protègent vos données). Un encadré, intitulé « Create a KMS key » (Créer une clé KMS) est situé à droite et comporte le texte « Your KMS keys never leave our FIPS 140-validated HSMs unencrypted, and you control who can access and use them » (Vos clés KMS ne quittent jamais nos HSM validés FIPS 140 sans être chiffrées et vous contrôlez qui peut y accéder et les utiliser). Un autre en-tête, intitulé « Cryptographic operations » (Opérations cryptographiques), se trouve à droite et comporte l'explication suivante : « Use your KMS keys in cryptographic operations » (Utilisez vos clés KMS dans le cadre d'opérations cryptographiques). Cette première section répertorie également les fonctions d'AWS KMS. Ces fonctions sont les suivantes : « Encrypt and decrypt data » (Chiffrer et déchiffrer les données), « Sign and verify » (Signer et vérifier), « Generate and export data keys » (Générer et exporter des clés de données) et « Generate and verify MACs » (Générer et vérifier les MAC).
En dessous de la première section, se trouve le titre « KMS key monitoring » (Surveillance des clés KMS), accompagné de l'explication suivante : « Automate monitoring to receive event alerts and audit who used which keys, on which resources, and when » (Automatiser la surveillance pour recevoir des alertes sur les événements et vérifier qui a utilisé quelles clés, sur quelles ressources et à quel moment). Deux services sont répertoriés, AWS CloudTrail et Amazon CloudWatch, et accompagnés de leur icône d'architecture respective.
La troisième et dernière section se trouve à droite des sections précédemment mentionnées. Elle est intitulée « AWS KMS integrated services » (Services intégrés AWS KMS) et comporte le texte suivant : « AWS services perform envelope encryption using data keys protected by your KMS keys to encrypt data at rest »(Les services AWS effectuent le chiffrement d'enveloppe à l'aide de clés de données protégées par vos clés KMS afin de chiffrer les données au repos). Les services répertoriés sont Amazon EC2, Amazon S3, Amazon EBS et d'autres services AWS.
Utilisez AWS KMS pour chiffrer les données dans vos charges de travail AWS, signer numériquement les données, appliquer le chiffrement à vos applications à l'aide d'AWS Encryption SDK, ainsi que générer et vérifier des codes d'authentification de messages (MAC).
Pour regarder dans votre langue locale, sélectionnez cette vidéo, cliquez sur l'icône des paramètres et choisissez l'option de sous-titres de votre choix.
Utilisez AWS KMS pour chiffrer les données dans vos charges de travail AWS, signer numériquement les données, appliquer le chiffrement à vos applications à l'aide d'AWS Encryption SDK, ainsi que générer et vérifier des codes d'authentification de messages (MAC).
Pour regarder dans votre langue locale, sélectionnez cette vidéo, cliquez sur l'icône des paramètres et choisissez l'option de sous-titres de votre choix.
Cas d'utilisation
Protéger vos données au repos
Utilisez le chiffrement côté serveur avec AWS KMS à l'aide de clés KMS que vous pouvez contrôler et gérer.
En savoir plus sur l'intégration des services AWS »
Chiffrer et déchiffrer les données
Utilisez AWS Encryption SDK pour gérer en toute sécurité les opérations cryptographiques dans vos applications.
Signer et vérifier les signatures numériques
Protégez les opérations de signature avec AWS KMS en utilisant les clés KMS asymétriques.
Valider les jetons web JSON avec HMAC
Générez du code HMAC en utilisant AWS KMS pour vérifier l'authenticité et l'intégrité des messages.
Comment démarrer
Commencer à utiliser AWS KMS
Créez, gérez et contrôlez les clés cryptographiques avec AWS KMS.