AWS Key Management Service (KMS)

Простое создание ключей шифрования данных и управление ими, а также возможность использования цифровой подписи

AWS Key Management Service (KMS) позволяет без труда создавать криптографические ключи для использования их в приложениях и различных сервисах AWS и управления этими ключами. Сервис AWS KMS отличается надежностью и отказоустойчивостью, а также использует для защиты ключей аппаратные модули безопасности, проверенные или находящиеся в процессе проверки на соответствие стандарту FIPS 140‑2. Сервис AWS KMS интегрирован с AWS CloudTrail и предоставляет журналы использования ключей для обеспечения соответствия нормативным требованиям.

Преимущества

Полное управление

Сервис позволяет управлять доступом к зашифрованным данным, предоставляя возможность пользователю назначать разрешения на использование ключей. AWS KMS реализует эти разрешения и обеспечивает надежность и физическую безопасность ключей.

Подробнее >>

Централизованное управление ключами

AWS KMS предоставляет единый центр для управления ключами и последовательного определения политик для всех интегрированных сервисов AWS и приложений. Можно без труда создавать, импортировать и удалять ключи, выполнять их ротацию и управлять разрешениями на их использование через Консоль управления AWS, с помощью AWS SDK или интерфейса командной строки.

Подробнее >>

Управление шифрованием для сервисов AWS

AWS KMS интегрирован с сервисами AWS, чтобы упростить использование ключей для шифрования данных всех рабочих нагрузок на AWS. Вы выбираете необходимый уровень контроля доступа, в том числе возможность предоставления общего доступа к зашифрованным ресурсам для разных аккаунтов и сервисов. KMS регистрирует в AWS CloudTrail все случаи использования ключей, чтобы предоставить отдельное представление о том, кто обращался к вашим зашифрованным данным, включая сервисы AWS, использующие их от вашего имени.

Подробнее >>

Шифрование данных в приложениях

AWS KMS интегрирован с SDK AWS Encryption, что позволяет использовать ключи шифрования данных, находящиеся под защитой KMS, для локального шифрования данных в приложениях. С помощью простых API можно также встроить шифрование и управление ключами в собственные приложения, где бы они ни работали.

Подробнее >>

Данные с цифровой подписью

AWS KMS позволяет выполнять операции, связанные с цифровой подписью, с применением асимметричных пар ключей для обеспечения целостности данных. Получатели данных с цифровой подписью могут проверить подпись независимо от того, есть ли у них аккаунт AWS.

Подробнее >>

Низкая стоимость

Использование AWS KMS не предполагает обязательств и авансовых платежей. Вы лишь платите 1 USD в месяц за хранение любого созданного вами ключа. Ключи, которые были созданы сервисами AWS от вашего имени и находятся под управлением AWS, хранятся бесплатно. Когда количество запросов на использование ключей или управление ими превышает уровень бесплатного пользования, плата начисляется за каждый запрос.

Подробнее >>

Безопасность

Для генерации и защиты ключей сервис AWS KMS использует аппаратные модули безопасности (HSM), проверяемые на соответствие стандарту FIPS 140‑2 или прошедшие такую проверку. Ключи используются только внутри этих устройств и никогда не передаются в незашифрованном виде. Доступ к ключам KMS никогда не предоставляется за пределами регионов AWS, в которых они были созданы.

Подробнее >>

Соответствие требованиям

Используемые в AWS KMS средства управления безопасностью и качеством прошли сертификацию по множеству схем соответствия требованиям, чтобы упростить вам выполнение ваших обязательств. AWS KMS позволяет хранить ключи в однопользовательских модулях HSM в управляемых вами инстансах AWS CloudHSM.

Подробнее >>

Встроенные возможности аудита

AWS KMS интегрирован с AWS CloudTrail для записи всех запросов API, включая действия по управлению ключами и использование ключей. Регистрация запросов API помогает управлять рисками, обеспечивать соответствие требованиям и проводить анализ в рамках следственных мероприятий.

Подробнее >>

Публикации в блогах и статьи

Нет результатов.

Standard Product Icons (Features) Squid Ink
Узнайте о возможностях продукта

Ознакомьтесь с информацией о безопасности, соответствии требованиям и доступности сервиса AWS Key Management Service

Подробнее 
Sign up for a free account
Зарегистрировать бесплатный аккаунт

Получите мгновенный доступ к уровню бесплатного пользования AWS. 

Регистрация 
Standard Product Icons (Start Building) Squid Ink
Начать разработку в консоли

Начните разработку с использованием AWS Key Management Service в Консоли AWS.

Вход