AWS Key Management Service vous offre un contrôle centralisé des clés de chiffrement utilisées pour protéger vos données. Vous pouvez créer, importer, procéder à une rotation, désactiver, supprimer et définir les politiques d'utilisation des clés de chiffrement appliquées pour protéger vos données, et vérifier leur usage. AWS Key Management Service est intégré à plusieurs autres services AWS et facilite le chiffrement de vos données stockées avec ces services à l'aide de clés de chiffrement que vous contrôlez. AWS KMS est intégré à AWS CloudTrail, vous permettant de vérifier qui a utilisé quelles clés, sur quelles ressources et quand. AWS KMS permet aux développeurs de chiffrer facilement des données, que ce soit à l'aide d'un chiffrement en un clic dans AWS Management Console ou en utilisant le kit de développement logiciel AWS pour ajouter facilement un chiffrement au code de leur application.

Essayer AWS Key Management Service

Mise en route avec AWS
Vous pouvez également vous connecter à la console

Créez votre compte gratuitement avec Amazon Web Services et bénéficiez de 12 mois d'accès à des produits et services gratuits.

Voir les détails relatifs au niveau gratuit d'AWS »

AWS Key Management Service vous offre un contrôle centralisé de vos clés de chiffrement. Créer, importer et opérer une rotation des clés, définir des politiques d'utilisation et vérifier l'usage : autant d'opérations faciles à réaliser via AWS Management Console, le kit SDK ou l'interface de ligne de commande AWS. Les clés principales dans KMS, qu'elles soient importées par vos soins ou créées pour vous par KMS, sont conservées dans un stockage hautement durable et dans un format chiffré, ce qui permet de les extraire si besoin. Vous pouvez configurer KMS afin qu'il effectue une rotation automatique des clés principales crées dans KMS une fois par an, sans que vous ayez à chiffrer de nouveau les données déjà chiffrées à l'aide de votre clé principale. Vous n'avez pas besoin de garder une trace des anciennes versions de vos clés principales, étant donné que KMS les conserve pour le déchiffrement des données préalablement chiffrées. Vous pouvez créer de nouvelles clés principales et contrôler qui peut avoir accès à ces clés et quels services peuvent être utilisés avec celles-ci quand vous le voulez. Vous pouvez aussi importer des clés à partir de votre propre infrastructure de gestion de clés et les utiliser dans KMS.

AWS Key Management Service est intégré de manière transparente à plusieurs autres services AWS. Cette intégration signifie que vous pouvez utiliser les clés principales AWS KMS pour chiffrer les données stockées avec ces services. Vous pouvez utiliser une clé principale par défaut, qui est créée automatiquement pour vous et ne peut être utilisée qu'au sein du service intégré. Vous pouvez également sélectionner une clé principale personnalisée que vous avez auparavant créée dans KMS (ou importée à partir de votre propre infrastructure de gestion de clés) et que vous êtes autorisé à utiliser.

Catégorie de produits AWS Services AWS intégrés à KMS
Calcul Amazon Lightsail*, Amazon EC2 SSM*, AWS Lambda

Stockage et diffusion de contenu

Amazon S3, Amazon EBS, AWS Import/Export Snowball, AWS Storage Gateway, Amazon EFS
Bases de données Amazon RDS, Amazon Redshift, AWS Database Migration Service
Outils pour développeurs AWS CodeCommit*, AWS CodeBuild**, AWS CodeDeploy**, AWS CodePipeline**
Outils de gestion AWS CloudTrail, journaux Amazon CloudWatch**
Analyse Amazon EMR, Amazon Kinesis Firehose, Amazon Kinesis Streams, Amazon Athena
Services applicatifs Amazon Elastic Transcoder, Amazon SES, Amazon SQS
Applications d'entreprise Amazon WorkSpaces, Amazon WorkMail
Sécurité, identité et conformité AWS Certificate Manager*
Centre de contacts Amazon Connect

*Actuellement, ne prend en charge que les clés KMS gérées par AWS. 
**Actuellement, ne prend en charge que les clés KMS gérées par le client. 

AWS KMS est également intégré dans le kit de développement logiciel AWS, la CLI (interface ligne de commande) AWS et offre une API RESTful. Lorsque vous utilisez ces interfaces pour le chiffrement ou le déchiffrement de données, les opérations de chiffrement ou de déchiffrement se feront automatiquement. Pour cela, il suffit de sélectionner la clé principale KMS à utiliser. KMS est également intégré à AWS CloudFormation. Vous pouvez ainsi créer rapidement des clés dans KMS avec le template CloudFormation dédié à KMS.

Si vous avez activéAWS CloudTrailpour votre compte AWS, chaque utilisation d'une clé stockée dans KMS est enregistrée dans un fichier journal qui est envoyé dans le compartiment Amazon S3 que vous avez sélectionné lors de l'activation d'AWS CloudTrail. Les informations enregistrées comprennent des détails concernant l'utilisateur, l'heure, la date et la clé utilisée.

AWS Key Management Service est un service géré. Si votre utilisation des clés de chiffrement AWS KMS augmente, vous n'avez pas à acheter une infrastructure de gestion de clés supplémentaire. AWS KMS effectue une mise à l'échelle automatique afin de répondre à vos besoins relatifs aux clés de chiffrement.

Il n'est pas possible d'exporter les clés principales importées par vos soins ou créées pour vous par AWS KMS. AWS KMS enregistre plusieurs copies des versions chiffrées de vos clés dans des systèmes conçus pour fournir une durabilité de 99,999999999 % afin de garantir la disponibilité de vos clés lorsque vous en avez besoin. Si vous importez des clés dans KMS, vous devez conserver une copie de ces clés de manière sécurisée afin de pouvoir les réimporter à tout moment.

AWS KMS est déployé dans plusieurs zones de disponibilité à l'intérieur d'une région afin d'assurer une haute disponibilité de vos clés de chiffrement.

AWS KMS est conçu de manière à ce que personne ne puisse accéder à vos clés principales. Le service repose sur des systèmes conçus pour protéger vos clés principales à l'aide de techniques de renforcement extensives. Il s'agit notamment d'éviter le stockage de clés principales intelligibles sur un disque dur ou leur conservation en mémoire, et de limiter le nombre de systèmes pouvant accéder aux hôtes qui utilisent les clés. Tout accès destiné à mettre à jour le logiciel sur le service fait l'objet d'un contrôle d'accès impliquant plusieurs parties, qui est vérifié et examiné par un groupe indépendant au sein d'Amazon.

Pour en savoir plus sur le fonctionnement du service AWS KMS, vous pouvez consulter le livre blanc AWS Key Management Service.

Les contrôles de sécurité et de qualité mis en place dans AWS KMS ont été validés et certifiés par les programmes de conformité suivants :