AWS Key Management Service (KMS)
Crea e controlla con la massima semplicità le chiavi utilizzate per crittografare i tuoi dati
AWS Key Management Service (KMS) è un servizio gestito che semplifica la creazione e il controllo delle chiavi usate per crittografare i dati e utilizza moduli di sicurezza hardware conformi allo standard FIPS 140-2 per proteggere le chiavi. AWS Key Management Service si integra con la maggior parte degli altri servizi AWS per consentirti di proteggere i dati memorizzati assieme a tali servizi. AWS Key Management Service è integrato anche con AWS CloudTrail, per fornire i registri dell'utilizzo di tutte le chiavi e consentire di soddisfare i requisiti normativi e di conformità.
Prova AWS Key Management Service
Il piano gratuito di AWS include 20.000 richieste di AWS Key Management Service gratuite al mese.
Vantaggi
Servizio completamente gestito
AWS Key Management Service è un servizio completamente gestito che consente di concentrarsi sui requisiti di crittografia delle applicazioni, lasciando ad AWS la gestione di vari aspetti, ad esempio la disponibilità, la sicurezza fisica e la manutenzione hardware dell’infrastruttura sottostante.
Gestione centralizzata delle chiavi
AWS Key Management Service garantisce un controllo centralizzato di tutte le chiavi di crittografia. KMS rappresenta in un'unica vista l'utilizzo di tutte le chiavi all'interno dell'organizzazione. È possibile creare, importare e modificare regolarmente le chiavi con la massima semplicità; è sufficiente definire policy di utilizzo e monitorarne l'uso tramite la Console di gestione AWS, kit SDK o interfaccia a riga di comando di AWS.
Integrazione con i servizi AWS
AWS Key Management Service è integrato con numerosi altri servizi AWS in modo da semplificare il processo di crittografia dei dati memorizzati con questi servizi mediante le chiavi gestite.
Crittografia per tutte le applicazioni
AWS Key Management Service semplifica la gestione delle chiavi di crittografia utilizzate per crittografare i dati memorizzati dalle applicazioni indipendentemente dalla posizione di memorizzazione. KMS fornisce un’SDK per l’integrazione programmatica della crittografia e della gestione delle chiavi nelle tue applicazioni.
Audit integrato
AWS Key Management Service è integrato con AWS CloudTrail per fornire i log delle chiamate all’API effettuate da KMS. Questi log consentono di verificare i requisiti normativi e di conformità fornendo i dettagli degli accessi alle chiavi e degli utenti che hanno effettuato l’accesso.
Costi ridotti
Non viene addebitato alcun costo per lo storage delle chiavi predefinite presenti nel tuo account. Il prezzo viene calcolato solo in base alle chiavi master aggiuntive create e all’effettivo utilizzo di tali chiavi.
Sicurezza
AWS Key Management Service fornisce un percorso sicuro per la memorizzazione e l'utilizzo delle chiavi di crittografia, grazie a moduli di sicurezza hardware conformi allo standard FIPS 140-2 in cui le chiavi non crittografate vengono utilizzate solo a livello di memoria. Le chiavi KMS non vengono mai trasmesse all'esterno delle regioni AWS in cui sono state create.
Conformità
I controlli di sicurezza e qualità in AWS KMS sono stati convalidati e certificati in base a numerosi schemi di conformità.
Ulteriori informazioni su sicurezza, conformità e disponibilità di AWS Key Management Service
Ottieni accesso istantaneo al piano gratuito di AWS.
Inizia subito a creare con AWS Key Management Service nella console AWS
