AWS Key Management Service (KMS)

Простое создание ключей шифрования данных и управление ими, а также возможность использования цифровой подписи

AWS Key Management Service (KMS) позволяет без труда создавать криптографические ключи для использования их в приложениях и различных сервисах AWS и управления этими ключами. Сервис AWS KMS отличается надежностью и отказоустойчивостью, а также использует для защиты ключей аппаратные модули безопасности, проверенные или находящиеся в процессе проверки на соответствие стандарту FIPS 140‑2. AWS KMS интегрирован с AWS CloudTrail и предоставляет журналы использования ключей для обеспечения соответствия нормативным требованиям.

Попробуйте AWS Key Management Service

Уровень бесплатного пользования AWS включает 20 000 бесплатных запросов AWS Key Management Service ежемесячно.

Преимущества

Полное управление

Сервис позволяет управлять доступом к зашифрованным данным, предоставляя возможность пользователю назначать разрешения на использование ключей. AWS KMS реализует эти разрешения и обеспечивает надежность и физическую безопасность ключей.

Подробнее >>

Централизованное управление ключами

AWS KMS предоставляет единый центр для управления ключами и последовательного определения политик для всех интегрированных сервисов AWS и приложений. Можно без труда создавать, импортировать и удалять ключи, выполнять их ротацию и управлять разрешениями на их использование через Консоль управления AWS, с помощью AWS SDK или интерфейса командной строки.

Подробнее >>

Управление шифрованием для сервисов AWS

AWS KMS интегрирован с сервисами AWS, чтобы упростить использование ключей для шифрования данных всех рабочих нагрузок на AWS. Вы выбираете необходимый уровень контроля доступа, в том числе возможность предоставления общего доступа к зашифрованным ресурсам для разных аккаунтов и сервисов. KMS регистрирует в AWS CloudTrail все случаи использования ключей, чтобы предоставить отдельное представление о том, кто обращался к вашим зашифрованным данным, включая сервисы AWS, использующие их от вашего имени.

Подробнее >>

Шифрование данных в приложениях

AWS KMS интегрирован с SDK AWS Encryption, что позволяет использовать ключи шифрования данных, находящиеся под защитой KMS, для локального шифрования данных в приложениях. С помощью простых API можно также встроить шифрование и управление ключами в собственные приложения, где бы они ни работали.

Подробнее >>

Данные с цифровой подписью

AWS KMS позволяет выполнять операции, связанные с цифровой подписью, с применением асимметричных пар ключей для обеспечения целостности данных. Получатели данных с цифровой подписью могут проверить подпись независимо от того, есть ли у них аккаунт AWS.

Подробнее >>

Низкая стоимость

Использование AWS KMS не предполагает обязательств и авансовых платежей. Вы лишь платите 1 USD в месяц за хранение любого созданного вами ключа. Ключи, которые были созданы сервисами AWS от вашего имени и находятся под управлением AWS, хранятся бесплатно. Когда количество запросов на использование ключей или управление ими превышает уровень бесплатного пользования, плата начисляется за каждый запрос.

Подробнее >>

Безопасность

Для генерации и защиты ключей сервис AWS KMS использует аппаратные модули безопасности (HSM), проверяемые на соответствие стандарту FIPS 140‑2 или прошедшие такую проверку. Ключи используются только внутри этих устройств и никогда не передаются в незашифрованном виде. Доступ к ключам KMS никогда не предоставляется за пределами регионов AWS, в которых они были созданы.

Подробнее >>

Соответствие требованиям

Используемые в AWS KMS средства управления безопасностью и качеством прошли сертификацию по множеству схем соответствия требованиям, чтобы упростить вам выполнение ваших обязательств. AWS KMS позволяет хранить ключи в однопользовательских модулях HSM в управляемых вами инстансах AWS CloudHSM.

Подробнее >>

Встроенные возможности аудита

AWS KMS интегрирован с AWS CloudTrail для записи всех запросов API, включая действия по управлению ключами и использование ключей. Регистрация запросов API помогает управлять рисками, обеспечивать соответствие требованиям и проводить анализ в рамках следственных мероприятий.

Подробнее >>

Публикации в блогах и статьи

Нет результатов.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Узнайте о возможностях продукта

Ознакомьтесь с информацией о безопасности, соответствии требованиям и доступности сервиса AWS Key Management Service

Подробнее 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Зарегистрировать бесплатный аккаунт

Получите мгновенный доступ к уровню бесплатного пользования AWS. 

Регистрация 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Начать разработку в консоли

Начните разработку с использованием AWS Key Management Service в Консоли AWS.

Вход