Создавайте ключи и управляйте ими для шифрования или цифровой подписи ваших данных

Диаграмма, на которой показаны ключевые возможности сервиса управления ключами AWS (AWS KMS) и доступные варианты интеграции с другими сервисами AWS. Отображаются три раздела.

Первый раздел называется AWS KMS и имеет изображение архитектурного значка AWS KMS и текст Create and control the cryptographic keys that protect your data (Создавайте и контролируйте криптографические ключи для защиты ваших данных). Справа появляется поле под названием Create a KMS key (Создать ключ KMS) с текстом Your KMS keys never leave our FIPS 140-validated HSMs unencrypted, and you control who can access and use them (Ваши ключи KMS всегда обеспечивают шифрование HSM, которые прошли проверку на соответствие FIPS 140. Права доступа и использования контролируете только вы). Справа находится еще один заголовок Cryptographic operations (Криптографические операции) с пояснительным текстом: Use your KMS keys in cryptographic operations (Используйте ключи KMS в криптографических операциях). В этом первом разделе дополнительно перечислены основные функции AWS KMS, к которым относятся Encrypt and decrypt data (Шифрование и расшифровка данных), Sign and verify (Подпись и проверка), Generate and export data keys (Создание и экспорт ключей данных) и Generate and verify MACs (Создание и проверка MAC-адресов).

Под первым разделом находится заголовок KMS key monitoring (Мониторинг ключей KMS) с пояснительным текстом: Automate monitoring to receive event alerts and audit who used which keys, on which resources, and when (Автоматизировать мониторинг для получения предупреждений о событиях и проверки того, кто какие ключи использовал, на каких ресурсах и когда). В списке указаны два сервиса, AWS CloudTrail и Amazon CloudWatch, с соответствующими архитектурными значками.

Справа от этих двух разделов находится третий и последний раздел. Заголовок AWS KMS integrated services (Интегрированные сервисы AWS KMS) с сопроводительным текстом AWS services perform envelope encryption using data keys protected by your KMS keys to encrypt data at rest (Сервисы AWS выполняют шифрование конвертов с использованием ключей данных, защищенных вашими ключами KMS, для шифрования данных в состоянии покоя). Перечислены следующие сервисы: Amazon EC2, Amazon S3, Amazon EBS и другие сервисы AWS.