AWS Key Management Service (KMS)

Легко создавайте ключи шифрования данных и управляйте ими

AWS Key Management Service (KMS) позволяет без труда создавать ключи для шифрования данных в приложениях и различных сервисах AWS, а также управлять этими ключами. AWS KMS – это безопасный и надежный сервис, использующий для защиты ключей аппаратные модули безопасности, проверенные на соответствие FIPS 140‑2. AWS KMS интегрируется с AWS CloudTrail и предоставляет журналы использования ключей для обеспечения соответствия нормативным требованиям.

Попробуйте AWS Key Management Service

Уровень бесплатного пользования AWS включает 20 000 бесплатных запросов AWS Key Management Service ежемесячно.

Преимущества

Полное управление

Вы управляете доступом к зашифрованным данным, назначая разрешения на использование ключей, а AWS KMS применяет эти разрешения и обеспечивает надежность и физическую безопасность ключей.

Подробнее >>

Централизованное управление ключами

AWS KMS предоставляет единый центр для управления ключами и последовательного определения политик для всех интегрированных сервисов AWS и приложений. Можно без труда создавать, импортировать и удалять ключи, выполнять их ротацию и управлять разрешениями на их использование через Консоль управления AWS, с помощью AWS SDK или интерфейса командной строки.

Подробнее >>

Управление шифрованием для сервисов AWS

AWS KMS интегрирован с сервисами AWS, чтобы упростить использование ключей для шифрования данных всех рабочих нагрузок на AWS. Вы выбираете необходимый уровень контроля доступа, в том числе возможность предоставления общего доступа к зашифрованным ресурсам для разных аккаунтов и сервисов. KMS регистрирует в AWS CloudTrail все случаи использования ключей, чтобы предоставить отдельное представление о том, кто обращался к вашим зашифрованным данным, включая сервисы AWS, использующие их от вашего имени.

Подробнее >>

Шифрование данных в приложениях

AWS KMS интегрирован с SDK AWS Encryption, что позволяет использовать ключи шифрования данных, находящиеся под защитой KMS, для локального шифрования данных в приложениях. С помощью простых API можно также встроить шифрование и управление ключами в собственные приложения, где бы они ни работали.

Подробнее >>

Встроенные возможности аудита

AWS KMS интегрирован с AWS CloudTrail для записи всех запросов API, включая действия по управлению ключами и использование ключей. Регистрация запросов API помогает управлять рисками, обеспечивать соответствие требованиям и проводить анализ в рамках следственных мероприятий.

Подробнее >>

Низкая стоимость

Использование AWS KMS не предполагает обязательств и авансовых платежей. Вы лишь платите 1 USD в месяц за хранение любого созданного вами ключа. Ключи, которые были созданы сервисами AWS от вашего имени и находятся под управлением AWS, хранятся бесплатно. Когда количество запросов на использование ключей или управление ими превышает уровень бесплатного пользования, плата начисляется за каждый запрос.

Подробнее >>

Безопасность

Для создания и защиты ключей сервис AWS KMS использует аппаратные модули безопасности (HSM), проверенные на соответствие FIPS 140‑2. Ключи используются только внутри этих устройств и никогда не передаются в незашифрованном виде. Доступ к ключам KMS никогда не предоставляется за пределами регионов AWS, в которых они были созданы.

Подробнее >>

Соответствие требованиям

Используемые в AWS KMS средства управления безопасностью и качеством прошли сертификацию по множеству схем соответствия требованиям, чтобы упростить вам выполнение ваших обязательств. AWS KMS позволяет хранить ключи в однопользовательских модулях HSM в управляемых вами инстансах AWS CloudHSM.

Подробнее >>

Публикации в блогах и статьи

Нет результатов.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Узнайте о возможностях продукта

Ознакомьтесь с информацией о безопасности, соответствии требованиям и доступности сервиса AWS Key Management Service

Подробнее 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Зарегистрировать бесплатный аккаунт

Получите мгновенный доступ к уровню бесплатного пользования AWS. 

Регистрация 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Начать разработку в консоли

Начните разработку с использованием AWS Key Management Service в Консоли AWS.

Вход