AWS Key Management Service (KMS)

Crie e controle facilmente as chaves usadas para criptografar seus dados

O AWS Key Management Service (KMS) facilita a criação e o gerenciamento de chaves e o controle do uso de criptografia em uma ampla variedade de serviços da AWS e em seus aplicativos. O AWS KMS é um serviço seguro e resiliente que utiliza módulos de segurança de hardware validados pelo FIPS 140-2 para proteger suas chaves. O AWS KMS também é integrado ao AWS CloudTrail para fornecer logs contendo toda a utilização das chaves para ajudar a cumprir requisitos normativos e de conformidade.

Experimente o AWS Key Management Service

O nível gratuito da AWS inclui 20.000 solicitações do AWS Key Management Service gratuitas por mês.

Consulte os detalhes do nível gratuito da AWS »

Benefícios

Totalmente gerenciado

Você controla o acesso aos seus dados criptografados definindo permissões para usar enquanto o AWS KMS aplica suas permissões e lida com a durabilidade e segurança física das suas chaves.

Saiba mais >>

Gerenciamento de chaves centralizado

O AWS KMS apresenta um único ponto de controle para gerenciar chaves e definir políticas de maneira consistente entre os serviços da AWS integrados e seus próprios aplicativos. Você pode criar, importar, fazer rotação, excluir e gerenciar facilmente permissões em chaves do Console de Gerenciamento da AWS ou usando o AWS SDK ou ILC.

Saiba mais >>

Gerenciamento de criptografia para serviços da AWS

O AWS KMS é integrado aos serviços da AWS para simplificar o uso de suas chaves para criptografar dados entre suas cargas de trabalho da AWS. Você seleciona o nível de controle de acesso de que precisa, inclusive a capacidade de compartilhar recursos criptografados entre contas e serviços. O KMS registra todo o uso das chaves no AWS CloudTrail para oferecer a você uma visão independente de quem acessou seus dados criptografados, inclusive serviços da AWS que os utiliza em seu nome.

Saiba mais >>

Criptografia de dados em seus aplicativos

O AWS KMS é integrado ao AWS Encryption SDK para permitir que você use as chaves de criptografia de dados protegidos pelo KMS para criptografar localmente dentro dos seus aplicativos. Usando APIs simples, você também pode criar criptografia e gerenciamento de chave em seus próprios aplicativos, não importa onde sejam executados.

Saiba mais >>

Auditoria integrada

O AWS KMS é integrado ao AWS CloudTrail para registrar todas as solicitações de API, inclusive ações de gerenciamento de chave e uso de suas chaves. O registro das solicitações de API ajuda você a gerenciar riscos, atender aos requisitos de conformidade e realizar análise forense.

Saiba mais >>

Baixo custo

Não há compromisso nem cobranças iniciais para usar o AWS KMS. Você só paga 1 USD/mês para armazenar qualquer chave que criar. As chaves gerenciadas pela AWS criadas em seu nome pelos serviços da AWS têm armazenamento gratuito. Você é cobrado por solicitação quando usa ou gerencia suas chaves além do nível gratuito.

Saiba mais >>

Seguro

O AWS KMS usa módulos de segurança de hardware (HSMs) validados pelo FIPS 140-2 para gerar e proteger chaves. Suas chaves são usadas apenas dentro desses dispositivos e nunca podem sair de lá descriptografadas. As chaves do KMS nunca são compartilhadas fora das regiões da AWS onde foram criadas.

Saiba mais >>

Conformidade

A segurança e os controles de qualidade no AWS KMS foram certificados sob vários esquemas de conformidade para simplificar suas próprias obrigações de conformidade. O AWS KMS oferece a opção de armazenar suas chaves nos HSMs de locatário único nas instâncias que você controla.

Saiba mais >>

Publicações e artigos de blog

Nenhum resultado encontrado.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Confira os recursos do produto

Leia sobre a segurança, conformidade e disponibilidade do AWS Key Management Service.

Saiba mais 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Cadastre-se para obter uma conta gratuita

Obtenha acesso instantâneo ao nível gratuito da AWS. 

Cadastrar-se 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Comece a criar no console

Comece a criar com o AWS Key Management Service no Console AWS.

Fazer login