AWS Key Management Service (KMS)

データの暗号化に使用するキーの容易な作成および管理

AWS Key Management Service (KMS) は、データの暗号化に使用する暗号化キーを簡単に作成および管理できるマネージド型サービスで、キーのセキュリティを保護するために FIPS 140-2 で検証されたハードウェアセキュリティモジュールを使用します。AWS Key Management Service は、AWS の他のほとんどすべてのサービスと統合されており、これらのサービスに保存したデータが保護されます。また AWS Key Management Service は AWS CloudTrail とも統合されており、すべてのキーの使用ログを表示できるため、規制およびコンプライアンスの要求に応えるために役立ちます。

AWS Key Management Service をお試しください

毎月 20,000 件の AWS Key Management Service リクエストが AWS の無料利用枠の対象です。

AWS 無料利用枠の詳細はこちら »

利点

完全マネージド型

AWS Key Management Service は完全マネージド型のサービスです。基盤となるインフラストラクチャの可用性、物理的セキュリティ、ハードウェアの管理を AWS が担当し、お客様はアプリケーションの暗号化ニーズに集中できます。

詳細 >>

一元キー管理

AWS Key Management Service は暗号化キーを一元管理します。KMS は組織内のすべてのキーの使用をひと目でわかるようにします。AWS マネジメントコンソールから、または AWS SDK か CLI を使用して、キーを簡単に作成、インポート、ローテーションすること、並びに使用ポリシーを定義し、使用を監査することができます。

詳細 >>

AWS サービスとの統合

AWS Key Management Service は、AWS の他のいくつかのサービスと統合されており、お客様は、これらのサービスに保存したデータを、ご自分で管理しているキーを使用して簡単に暗号化できます。

詳細 >>

すべてのアプリケーションを暗号化

AWS Key Management Service を使用すれば、アプリケーションに保存されているデータを暗号化するためのキーを、保存場所に関わらず簡単に管理できます。KMS は、暗号化およびキー管理をプログラムによってアプリケーションに統合するための SDK を提供します。

詳細 >>

組み込み型の監査

AWS Key Management Service は AWS CloudTrail と連動して、KMS への API の呼び出しまたはKMS からの API の呼び出しのログを作成します。これらのログにより、いつ、誰がキーにアクセスしたか、詳細を確認できるようになり、コンプライアンスおよび規制の要件を満たすために役立ちます。

詳細 >>

低コスト

アカウントのデフォルトキーの保存に料金は発生しません。追加で作成したマスターキー、キーの使用に応じて料金が発生します。

詳細 >>

安全性

AWS Key Management Service は暗号化キーを保存および使用するためのセキュアなロケーションを提供します。暗号化していないキーはメモリ内でのみ使用される、FIPS 140-2 で検証されたハードウェアセキュリティモジュールを採用しています。KMS のキーは、作成された AWS リージョンから移動されることはありません。

詳細 >>

コンプライアンス

AWS KMS のセキュリティコントロールと品質管理は、いくつかのコンプライアンススキームによって検証および認定されています。

詳細 >>

Product-Page_Standard-Icons_01_Product-Features_SqInk
製品の特徴を見る

AWS Key Management Service のセキュリティー、コンプライアンスおよび可用性について読む。

詳細はこちら 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
無料のアカウントにサインアップ

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
Product-Page_Standard-Icons_03_Start-Building_SqInk
AWS コンソールで構築を開始する

AWS コンソールで AWS Key Management Service の構築を開始する

サインイン