暗号化されたデータへのアクセスは、キーを使用する権限を定義することによってお客様が制御しますが、権限の実行、キーの耐久性や物理的なセキュリティへの対処は AWS KMS が行います。

詳細 >>

AWS KMS には単一の制御ポイントがあり、これによって、統合された AWS のサービスやお客様自身のアプリケーションでのキーの管理とポリシーの定義を一貫して行います。AWS マネジメントコンソールから、または AWS SDK か CLI を使用して、キーの権限を簡単に作成、インポート、ローテーション、削除、管理できます。

詳細 >>

AWS KMS は AWS のサービスと統合されており、キーを使用して AWS ワークロード全体のデータを簡単に暗号化できます。アカウントやサービス間で暗号化されたリソースを共有する機能を含め、必要なアクセス制御レベルを選択します。KMS は AWS CloudTrail に対するキーの使用をすべてログに記録し、お客様に代わってキーを使用する AWS サービスを含め、暗号化されたデータにアクセスしたユーザーを独自に示します。

詳細 >>

AWS KMS は AWS Encryption SDK と統合されており、KMS で保護されたデータの暗号化キーを使用してアプリケーション内でローカルに暗号化することができます。簡単な API を使用して、実行場所に関わらずお客様自身のアプリケーションに暗号化とキー管理を組み込むこともできます。

詳細 >>

AWS KMS は AWS CloudTrail と統合されており、キー管理アクションやキーの使用状況などすべての API リクエストを記録します。API リクエストのログは、リスク管理、コンプライアンス要件の遵守、フォレンジック分析の実行に役立ちます。

詳細 >>

AWS KMS の使用に契約や前払いは発生しません。作成したキーの保存に 1 USD/月を支払うだけです。AWS のサービスによってお客様のために作成された AWS 管理キーは、無料で保存できます。無料利用枠を超えたキーを使用または管理する場合は、リクエストごとに料金が発生します。

詳細 >>

AWS KMS では、FIPS 140-2 で検証されたハードウェアセキュリティモジュール (HSM) を使用してキーを生成および保護します。キーはこれらのデバイス内でのみ使用され、暗号化されていない状態のままにすることはできません。KMS のキーは、作成された AWS リージョン外で共有されることはありません。

詳細 >>

AWS KMS のセキュリティコントロールと品質管理は、お客様のコンプライアンス義務を簡素化するための複数のコンプライアンススキームによって認定されています。AWS KMS には、お客様が制御する AWS CloudHSM インスタンスのシングルテナント HSM にキーを保存するためのオプションが用意されています。

詳細 >>