AWS Key Management Service offre funzionalità di controllo centralizzato delle chiavi di crittografia utilizzate per proteggere i dati. È possibile creare, importare, modificare regolarmente, disabilitare, eliminare le chiavi di crittografia impiegate per crittografare i dati, nonché definirne policy di utilizzo e monitorarne l'uso. AWS Key Management Service si integra con numerosi altri servizi AWS, semplificando il processo di crittografia dei dati memorizzati in questi servizi mediante chiavi di crittografia sotto il tuo controllo. AWS KMS è integrato con AWS CloudTrail e ciò consente di monitorare l’utilizzo delle chiavi, gli utenti che le impiegano e le risorse su cui tali chiavi vengono utilizzate. AWS KMS consente agli sviluppatori di crittografare i dati in pochi clic nella Console di gestione AWS, oppure utilizzando il kit SDK AWS, che permette di aggiungere la crittografia nel codice dell'applicazione.

Prova AWS Key Management Service

Nozioni di base su AWS
Oppure accedi alla Console

Crea gratuitamente il tuo account Amazon Web Services e ricevi 12 mesi di accesso gratuito a prodotti e servizi.

Visualizza i dettagli del piano gratuito di AWS »

AWS Key Management Service garantisce un controllo centralizzato di tutte le chiavi di crittografia.  È possibile creare, importare e modificare regolarmente le chiavi con la massima semplicità; è sufficiente definire policy di utilizzo e monitorarne l'uso tramite la Console di gestione AWS, kit SDK o interfaccia a riga di comando di AWS. Le chiavi master in KMS, sia quelle importate sia quella create da KMS, vengono immagazzinate in storage estremamente durevoli crittografati, per semplificarne il recupero quando necessarie. Puoi impostare KMS in modo che esegua la rotazione automatica delle chiavi master create in KMS una volta all'anno senza dover crittografare nuovamente i dati già codificati in base alle chiave master. Non dovrai tenere traccia delle versioni precedenti delle chiavi master perché tali chiavi risulteranno sempre disponibili in KMS per decrittografare i dati precedentemente crittografati. Puoi creare nuove chiavi master e controllare chi ha accesso a tali chiavi e con quali servizi puoi utilizzarle in qualsiasi momento. Potrai anche importare chiavi dall'infrastruttura di gestione delle chiavi in uso per impiegarle in KMS.

AWS Key Management Service è integrato con numerosi altri servizi AWS. Grazie a questa integrazione, puoi utilizzare le chiavi master di AWS KMS per crittografare i dati memorizzati con i servizi interessati. Puoi usare una chiave master predefinita creata automaticamente e utilizzabile all'interno del servizio integrato o selezionare una chiave master personalizzata creata in KMS o importata dall'infrastruttura di gestione delle chiavi in uso e per la quale disponi del permesso di utilizzo.

Categoria di prodotti AWS Servizi AWS integrati con KMS
Calcolo Amazon Lightsail*, Amazon EC2 SSM, AWS Lambda

Storage e distribuzione di contenuti

Amazon S3, Amazon EBS, AWS Import/Export Snowball, AWS Storage Gateway, Amazon EFS
Database Amazon RDS, Amazon Redshift, AWS Database Migration Service
Strumenti per sviluppatori AWS CodeCommit*, AWS CodeBuild**, AWS CodeDeploy**, AWS CodePipeline**
Strumenti di gestione AWS CloudTrail, Amazon CloudWatch Logs**
Analisi Amazon EMR, Amazon Kinesis Firehose, Amazon Kinesis Streams, Amazon Athena
Servizi applicativi Amazon Elastic Transcoder, Amazon SES, Amazon SQS
Applicazioni aziendali Amazon WorkSpaces, Amazon WorkMail
Sicurezza, identità e conformità AWS Certificate Manager*
Contact Center Amazon Connect

*Al momento supporta solo chiavi KMS gestite da AWS. 
** Al momento supporta solo chiavi KMS gestite dal cliente.

AWS KMS è integrato anche con l’SDK AWS, l’interfaccia a riga di comando (CLI) AWS e implementa anche un’API RESTful. Quando usi queste interfacce per crittografare o decrittografare i dati, le operazioni corrispondenti verranno eseguite automaticamente. Dovrai solo selezionare la chiave master KMS da utilizzare. KMS è inoltre integrato con AWS CloudFormation per consentirti di creare rapidamente le chiavi in KMS mediante il modello di CloudFormation per KMS.

Se hai abilitato AWS CloudTrail per il tuo account AWS, ogni utilizzo di una chiave memorizzata in KMS viene registrato in un file di log che viene trasmesso al bucket di Amazon S3 specificato quando hai abilitato AWS CloudTrail. Le informazioni registrate includono i dettagli relativi all’utente, la chiave, nonché la data e l’ora di utilizzo di tale chiave.

AWS Key Management Service è un servizio gestito. A mano a mano che aumentano le tue esigenze di utilizzo delle chiavi di crittografia di AWS KMS, non sarai costretto ad acquistare elementi aggiuntivi per la tua infrastruttura per la gestione delle chiavi. AWS KMS adatta ricalibra automaticamente le risorse in base alle esigenze relative alle chiavi di crittografia.

Le chiavi master create da AWS KMS o importate non possono esportate. AWS KMS memorizza diverse copie delle versioni crittografate delle chiavi in sistemi caratterizzati da una durabilità pari al 99,999999999% per garantire la costante disponibilità delle chiavi quando è necessario. Se importi chiavi in KMS, consigliamo di conservarne una copia in un percorso sicuro per poterle eventualmente reimportare in qualsiasi momento.

AWS KMS è distribuito in più zone di disponibilità all’interno di una regione AWS a garanzia dell’elevata disponibilità delle chiavi di crittografia.

AWS KMS è stato progettato in modo da non consentire a nessuno di accedere alle tue chiavi master. Il servizio è stato sviluppato su sistemi progettati per mantenere al sicuro le chiavi master con tecniche di protezione avanzate, ad esempio salvando su disco solo chiavi master crittografate, disattivandone l'archiviazione in memoria e selezionando i sistemi che possono accedere all'host e utilizzarle. L'accesso al software di aggiornamento viene monitorato mediante un processo di controllo multilaterale che viene tenuto sotto controllo e verificato da un gruppo indipendente interno di Amazon.

Per ulteriori informazioni sul funzionamento di AWS KMS, consulta il whitepaper relativo a AWS Key Management Service.

I controlli di sicurezza e qualità in AWS KMS sono stati convalidati e certificati in base ai seguenti schemi di conformità: