Сервис управления ключами AWS (AWS KMS)
Простое создание ключей шифрования данных и управление ими, а также возможность использования цифровой подписи
AWS Key Management Service (AWS KMS) позволяет без труда создавать криптографические ключи для использования их в приложениях и различных сервисах AWS и управления этими ключами. Сервис AWS KMS отличается надежностью и отказоустойчивостью, а также использует для защиты ключей аппаратные модули безопасности, проверенные или находящиеся в процессе проверки на соответствие стандарту FIPS 140‑2. Сервис AWS KMS интегрирован с AWS CloudTrail и предоставляет журналы использования ключей для обеспечения соответствия нормативным требованиям.
Преимущества
Полное управление
Сервис позволяет управлять доступом к зашифрованным данным, предоставляя возможность пользователю назначать разрешения на использование ключей. AWS KMS реализует эти разрешения и обеспечивает надежность и физическую безопасность ключей.
Централизованное управление ключами
AWS KMS предоставляет единый центр для управления ключами и последовательного определения политик для всех интегрированных сервисов AWS и приложений. Можно без труда создавать, импортировать и удалять ключи, выполнять их ротацию и управлять разрешениями на их использование через Консоль управления AWS, с помощью AWS SDK или интерфейса командной строки.
Управление шифрованием для сервисов AWS
AWS KMS интегрирован с сервисами AWS, чтобы упростить использование ключей для шифрования данных всех рабочих нагрузок на AWS. Вы выбираете необходимый уровень контроля доступа, в том числе возможность предоставления общего доступа к зашифрованным ресурсам для разных аккаунтов и сервисов. KMS регистрирует в AWS CloudTrail все случаи использования ключей, чтобы предоставить отдельное представление о том, кто обращался к вашим зашифрованным данным, включая сервисы AWS, использующие их от вашего имени.
Шифрование данных в приложениях
AWS KMS интегрирован с SDK AWS Encryption, что позволяет использовать ключи шифрования данных, находящиеся под защитой KMS, для локального шифрования данных в приложениях. С помощью простых API можно также встроить шифрование и управление ключами в собственные приложения, где бы они ни работали.
Данные с цифровой подписью
Низкая стоимость
Использование AWS KMS не предполагает обязательств и авансовых платежей. Вы лишь платите 1 USD в месяц за хранение любого созданного вами ключа. Ключи, которые были созданы сервисами AWS от вашего имени и находятся под управлением AWS, хранятся бесплатно. Когда количество запросов на использование ключей или управление ими превышает уровень бесплатного пользования, плата начисляется за каждый запрос.
Безопасность
Для генерации и защиты ключей сервис AWS KMS использует аппаратные модули безопасности (HSM), проверяемые на соответствие стандарту FIPS 140‑2 или прошедшие такую проверку. Ключи используются только внутри этих устройств и никогда не передаются в незашифрованном виде. Доступ к ключам KMS никогда не предоставляется за пределами регионов AWS, в которых они были созданы.
Соответствие требованиям
Используемые в AWS KMS средства управления безопасностью и качеством прошли сертификацию по множеству схем соответствия требованиям, чтобы упростить вам выполнение ваших обязательств. AWS KMS позволяет хранить ключи в однопользовательских модулях HSM в управляемых вами инстансах AWS CloudHSM.
Встроенные возможности аудита
AWS KMS интегрирован с AWS CloudTrail для записи всех запросов API, включая действия по управлению ключами и использование ключей. Регистрация запросов API помогает управлять рисками, обеспечивать соответствие требованиям и проводить анализ в рамках следственных мероприятий.
Ознакомьтесь с информацией о безопасности, соответствии требованиям и доступности сервиса AWS Key Management Service
Получите мгновенный доступ к уровню бесплатного пользования AWS.
Начните разработку с использованием AWS Key Management Service в Консоли AWS.