AWS Key Management Service (AWS KMS)
Buat dan kontrol dengan mudah kunci yang digunakan untuk mengenkripsi atau tandatangani data Anda secara digital
AWS Key Management Service (AWS KMS) memudahkan Anda untuk membuat dan mengelola kunci kriptografis serta mengontrol penggunaannya di berbagai layanan AWS dan di aplikasi Anda. AWS KMS adalah layanan tangguh dan aman yang menggunakan modul keamanan perangkat keras yang telah divalidasi berdasarkan FIPS 140-2, atau sedang dalam proses validasi, untuk melindungi kunci Anda. AWS KMS terintegrasi dengan AWS CloudTrail guna menyediakan log untuk semua penggunaan kunci Anda untuk membantu memenuhi kebutuhan peraturan dan kepatuhan.
Manfaat
Dikelola sepenuhnya
Anda mengontrol akses ke data terenkripsi Anda dengan menentukan izin untuk menggunakan kunci sementara AWS KMS menerapkan izin Anda serta menangani ketahanan dan keamanan fisik kunci Anda.
Manajemen kunci terpusat
AWS KMS menyajikan sebuah titik kontrol untuk mengelola kunci dan menentukan kebijakan secara konsisten di berbagai layanan AWS terintegrasi dan aplikasi Anda sendiri. Anda dapat dengan mudah membuat, mengimpor, menghapus, dan mengelola izin pada kunci dari AWS Management Console atau dengan menggunakan AWS SDK atau CLI.
Mengelola enkripsi untuk layanan AWS
AWS KMS terintegrasi dengan layanan AWS untuk menyederhanakan menggunakan kunci Anda untuk mengenkripsi data di berbagai beban kerja AWS Anda. Anda memilih tingkat kontrol akses yang diperlukan, termasuk kemampuan untuk membagikan sumber daya terenkripsi antara akun dan perangkat. KMS mencatat semua penggunaan kunci ke AWS CloudTrail untuk menghadirkan tampilan independen kepada Anda tentang siapa yang mengakses data terenkripsi Anda, termasuk layanan AWS yang menggunakannya atas nama Anda.
Mengenkripsi data dalam aplikasi Anda
AWS KMS terintegrasi dengan AWS Encryption SDK untuk memungkinkan Anda menggunakan kunci enkripsi data yang dilindungi KMS untuk mengenkripsi secara lokal dalam aplikasi Anda. Dengan menggunakan API sederhana, Anda juga dapat membuat manajemen kunci dan enkripsi ke dalam aplikasi Anda sendiri kapan pun dijalankan.
Menandatangani data secara digital
Hemat biaya
Tidak ada komitmen dan biaya di muka untuk menggunakan AWS KMS. Anda hanya membayar 1 USD/bulan untuk menyimpan kunci apa pun yang Anda buat. Kunci yang dikelola AWS yang dibuat atas nama Anda oleh layanan AWS dapat disimpan tanpa biaya. Anda dikenakan biaya per permintaan ketika Anda menggunakan atau mengelola kunci Anda di luar tingkat gratis.
Aman
AWS KMS menggunakan modul keamanan perangkat keras (hardware security module/HSM) yang telah divalidasi berdasarkan FIPS 140-2, atau sedang dalam proses validasi, untuk menghasilkan dan melindungi kunci. Kunci Anda hanya digunakan di dalam perangkat ini dan tidak akan pernah keluar tanpa dienkripsi. Kunci KMS tidak pernah dibagikan di luar wilayah AWS tempatnya dibuat.
Kepatuhan
Keamanan dan kontrol kualitas di AWS KMS telah disertifikasi di beberapa skema kepatuhan untuk menyederhanakan kewajiban kepatuhan Anda sendiri. AWS KMS menyediakan opsi untuk menyimpan kunci Anda dalam HSM satu tenant di instans AWS CloudHSM yang Anda kontrol.
Audit terpasang
AWS KMS terintegrasi dengan AWS CloudTrail untuk merekam semua permintaan API, termasuk tindakan manajemen kunci dan penggunaan kunci Anda. Mencatat permintaan API ke dalam log membantu Anda mengelola risiko, memenuhi ketentuan kepatuhan, dan melakukan analisis forensik.
Baca tentang keamanan, kepatuhan dan ketersediaan AWS Key Management Service.
