AWS Key Management Service (KMS)
Crie e controle facilmente as chaves usadas para criptografar ou assinar digitalmente os dados
O AWS Key Management Service (KMS) facilita a criação e o gerenciamento de chaves criptográficas e o controle do seu uso em uma ampla variedade de serviços da AWS e em seus aplicativos. O AWS KMS é um serviço seguro e resiliente que usa módulos de segurança de hardware validados ou em processo de validação pelo FIPS 140-2 para proteger suas chaves. O AWS KMS também é integrado ao AWS CloudTrail para fornecer logs contendo toda a utilização das chaves para ajudar a cumprir requisitos normativos e de conformidade.
Experimente o AWS Key Management Service
O nível gratuito da AWS inclui 20.000 solicitações do AWS Key Management Service gratuitas por mês.
Benefícios
Gerenciado
Você controla o acesso aos dados criptografados definindo permissões para usar chaves enquanto o AWS KMS aplica as permissões e lida com a resiliência e segurança física das suas chaves.
Gerenciamento de chaves centralizado
O AWS KMS apresenta um único ponto de controle para gerenciar chaves e definir políticas de maneira consistente entre os serviços da AWS integrados e seus próprios aplicativos. Você pode criar, importar, fazer rotação, excluir e gerenciar facilmente permissões em chaves do Console de Gerenciamento da AWS ou usando o AWS SDK ou ILC.
Gerenciamento de criptografia para serviços da AWS
O AWS KMS é integrado aos serviços da AWS para simplificar o uso de suas chaves para criptografar dados entre suas cargas de trabalho da AWS. Você seleciona o nível de controle de acesso de que precisa, inclusive a capacidade de compartilhar recursos criptografados entre contas e serviços. O KMS registra todo o uso das chaves no AWS CloudTrail para oferecer a você uma visão independente de quem acessou seus dados criptografados, inclusive serviços da AWS que os utiliza em seu nome.
Criptografia de dados em seus aplicativos
O AWS KMS é integrado ao AWS Encryption SDK para permitir que você use as chaves de criptografia de dados protegidos pelo KMS para criptografar localmente dentro dos seus aplicativos. Usando APIs simples, você também pode criar criptografia e gerenciamento de chave em seus próprios aplicativos, não importa onde sejam executados.
Assine digitalmente os dados
Baixo custo
Não há compromisso nem cobranças iniciais para usar o AWS KMS. Você só paga 1 USD/mês para armazenar qualquer chave que criar. As chaves gerenciadas pela AWS criadas em seu nome pelos serviços da AWS têm armazenamento gratuito. Você é cobrado por solicitação quando usa ou gerencia suas chaves além do nível gratuito.
Seguro
O AWS KMS usa módulos de segurança de hardware (HSMs) validados ou em processo de validação pelo FIPS 140-2 para gerar e proteger chaves. Suas chaves são usadas apenas dentro desses dispositivos e nunca podem sair de lá descriptografadas. As chaves do KMS nunca são compartilhadas fora das regiões da AWS onde foram criadas.
Conformidade
A segurança e os controles de qualidade no AWS KMS foram certificados sob vários esquemas de conformidade para simplificar suas próprias obrigações de conformidade. O AWS KMS oferece a opção de armazenar suas chaves nos HSMs de locatário único nas instâncias do AWS CloudHSM que você controla.
Auditoria integrada
O AWS KMS é integrado ao AWS CloudTrail para registrar todas as solicitações de API, inclusive ações de gerenciamento de chave e uso de suas chaves. O registro das solicitações de API ajuda você a gerenciar riscos, atender aos requisitos de conformidade e realizar análise forense.
Publicações e artigos de blog
Nenhum resultado encontrado.
Leia sobre a segurança, conformidade e disponibilidade do AWS Key Management Service.
Obtenha acesso instantâneo ao nível gratuito da AWS.
Comece a criar com o AWS Key Management Service no Console AWS.
