AWS Key Management Service (KMS)

Vous contrôlez l'accès à vos données chiffrées en définissant des autorisations d'utiliser les clés pendant qu'AWS KMS veille au respect de ces autorisations et s'occupe de la durabilité ainsi que la sécurité physique de vos clés.

En savoir plus >>

AWS KMS présente un point de contrôle unique pour la gestion des clés et défini continuellement des stratégies dans les services AWS intégrés ainsi que dans vos propres applications. Vous pouvez facilement créer, importer, effectuer une rotation, supprimer et gérer les autorisations des clés depuis AWS Management Console ou en utilisant le kit SDK ou l’interface de ligne de commande AWS.

En savoir plus >>

AWS KMS est intégré aux services AWS pour simplifier l’utilisation de clés afin de chiffrer les données dans vos charges de travail AWS. Vous choisissez le niveau de contrôle d’accès dont vous avez besoin, y compris la possibilité de partager les ressources chiffrées entre les comptes et les services. KMS consigne toutes les utilisations de clés dans AWS CloudTrail afin de vous donner une vue indépendante des personnes ayant accès à vos données chiffrées, y compris dans les services AWS qui les utilisent en votre nom.

En savoir plus >>

AWS KMS est intégré à AWS Encryption SDK afin de vous permettre d’utiliser les clés de chiffrements des données protégées par KMS pour chiffrer localement au sein de vos applications. En utilisant des API simples, vous pouvez aussi créer le chiffrement et la gestion des clés lors de l’exécution de vos propres applications.

En savoir plus >>

AWS KSMMS vous permet d’effectuer des opérations de signature numérique en utilisant des paires de clés asymétriques afin d’assurer l’intégrité de vos données. Les destinataires des données signées numériquement peuvent vérifier les signatures, qu’ils aient un compte AWS ou non.

En savoir plus >>

L’utilisation d’AWS KMS n’implique pas d’engagement ni de frais initiaux. Vous payez seulement 1 USD/mois pour stocker les clés que vous créez. Le stockage des clés gérées par AWS créées en votre nom par les services AWS est gratuit. Vous êtes facturé par requête lorsque vous utilisez ou gérez vos clés en dehors du cadre de l’offre gratuit.

En savoir plus >>

AWS KMS utilise les modules de sécurité matériels (HSM) validés selon la norme FIPS 140-2, ou en attente de validation, pour générer protéger les clés. Vos clés sont utilisées uniquement à l'intérieur de ces appareils et il est impossible de ne pas les chiffrer. Les clés KMS ne sont jamais partagées en dehors de la région AWS dans laquelle elles ont été créées.

En savoir plus >>

La sécurité et les contrôles qualité dans AWS KMS ont été certifiés par de nombreux programmes de conformité afin de simplifier vos propres obligations de conformité. AWS KMS vous donne la possibilité de stocker vos clés dans des HSM à client unique dans les instances AWS CloudHSM que vous contrôlez.

En savoir plus >>

AWS KMS est intégré à AWS Cloud Trail afin d’enregistrer toutes les requêtes d’API, y compris les actions de gestions des clés et l’utilisation de vos clés. La journalisation des requêtes d’API vous aide à gérer les risques, respecter les exigences en matière de conformité et effectuer des analyses forensiques.

En savoir plus >>