AWS Key Management Service (KMS)
Crea e controlla con la massima semplicità le chiavi utilizzate per crittografare o per aggiungere la firma digitale ai tuoi dati
AWS Key Management Service (KMS) semplifica la creazione e la gestione delle chiavi crittografiche e ne controlla l’utilizzo in una vasta gamma di servizi AWS e nelle tue applicazioni. AWS KMS è un servizio sicuro e resiliente che utilizza moduli di sicurezza hardware conformi agli standard FIPS 140-2 o in fase di conformità per proteggere le tue chiavi. AWS KMS è integrato inoltre con AWS CloudTrail, per fornire i registri dell'utilizzo di tutte le chiavi e soddisfare i requisiti normativi e di conformità.
Vantaggi
Completamente gestito
Puoi controllare l’accesso ai tuoi dati crittografati definendo le autorizzazioni per l’utilizzo delle chiavi, mentre AWS KMS rafforza le autorizzazioni e gestisce la durabilità e la sicurezza fisica di tali chiavi.
Gestione centralizzata delle chiavi
AWS KMS offre un unico punto di controllo per gestire le chiavi e definire le policy in modo coerente tra servizi integrati di AWS e le tue applicazioni. Puoi creare facilmente, importare, modificare, eliminare e gestire le autorizzazioni delle chiavi dalla Console di gestione AWS o tramite AWS SDK o CLI.
Gestisci la crittografia per i servizi AWS
AWS KMS è integrato con i servizi AWS per semplificare l’uso delle chiavi per la crittografia dei dati tra i tuoi carichi di lavoro di AWS. Scegli il livello di controllo di accesso di cui hai bisogno, inclusa la possibilità di condividere risorse crittografate tra account e servizi. KMS registra ogni utilizzo delle chiavi in AWS CloudTrail per fornirti una visualizzazione indipendente di chi ha effettuato l’accesso ai tuoi dati crittografati, inclusi i servizi AWS che li usano per tuo conto.
Crittografia dei dati nelle tue applicazioni
AWS KMS è integrato con Encryption SDK di AWS per consentirti di usare chiavi di crittografia di dati protette da KMS, per crittografare in locale all’interno delle tue applicazioni. Usando API semplici, puoi inoltre creare la funzione di crittografia e gestione delle chiavi nelle tue applicazioni, ovunque siano eseguite.
Applicazione di firma digitale ai dati
Costi ridotti
Non è previsto alcun impegno o addebito anticipato per usare AWS KMS. Paghi 1 USD al mese per archiviare la chiave creata. L'archiviazione delle chiavi gestite da AWS e create per tuo conto dai servizi AWS è gratuita. Ti verranno addebitati i costi per una singola richiesta quando utilizzi o gestisci le chiavi oltre la soglia prevista dal piano gratuito.
Sicurezza
AWS KMS utilizza moduli di sicurezza hardware (HSM) già conformi agli standard FIPS 140-2 o in fase di conformità per la creazione e la protezione delle chiavi. Le tue chiavi sono utilizzate solo all’interno di questi dispositivi e non possono lasciarli non crittografati. Le chiavi KMS non vengono mai condivise all'esterno della regione AWS in cui sono state create.
Conformità
La sicurezza e i controlli di qualità su AWS KMS sono stati certificati secondo diversi schemi di conformità per semplificare gli obblighi di conformità. AWS KMS offre la possibilità di archiviare le chiavi in un unico tenant di HSM nelle istanze AWS CloudHSM che controlli.
Audit integrato
AWS KMS è integrato con AWS CloudTrail per registrare qualsiasi richiesta API, incluse le operazioni di gestione e di utilizzo delle tue chiavi. La registrazione delle richieste API ti aiuta a gestire il rischio, a soddisfare i requisiti di conformità e a condurre analisi forensi.
Post del blog e articoli
Nessun articolo restituito.
Ulteriori informazioni su sicurezza, conformità e disponibilità di AWS Key Management Service
Ottieni l'accesso immediato al piano gratuito di AWS.
Inizia subito a creare con AWS Key Management Service nella console AWS