AWS Key Management Service (KMS)
สร้างและควบคุมคีย์ที่ใช้เพื่อเข้ารหัสหรือลงชื่อแบบดิจิทัลในข้อมูลได้อย่างง่ายดาย
AWS Key Management Service (KMS) ช่วยให้คุณสร้างและจัดการคีย์การเข้ารหัสลับต่างๆ และควบคุมการใช้ในหลากหลายบริการของ AWS และแอปพลิเคชันของคุณ AWS KMS เป็นบริการรักษาความปลอดภัยและฟื้นสภาพเพื่อปกป้องคีย์ของคุณโดยใช้โมดูลรักษาความปลอดภัยในรูปฮาร์ดแวร์ที่ได้รับการรับรองตามมาตรฐาน FIPS 140-2 หรืออยู่ระหว่างดำเนินการขอรับรอง AWS KMS ยังผสานรวมกับ AWS CloudTrail เพื่อให้บันทึกการใช้งานคีย์ทั้งหมดกับคุณเพื่อช่วยให้เป็นไปตามข้อบังคับและข้อกำหนดที่จำเป็น
ลองใช้ AWS Key Management Service
AWS Free Tier ประกอบด้วยคำขอ AWS Key Management Service ฟรีจำนวน 20,000 ครั้งในแต่ละเดือน
ประโยชน์
การจัดการอย่างเต็มรูปแบบ
คุณสามารถควบคุมการเข้าใช้ข้อมูลที่เข้ารหัสของคุณด้วยการกำหนดสิทธิ์ในการใช้คีย์ ขณะที่ AWS KMS จะบังคับใช้สิทธิ์ของคุณและจัดการกับความคงทนและการรักษาความปลอดภัยทางกายภาพของคีย์ของคุณ
การจัดการคีย์จากส่วนกลาง
AWS KMS จะแสดงจุดควบคุมจุดเดียวในการจัดการคีย์และกำหนดนโยบายสำหรับบริการ AWS ที่ผสานรวมและแอปพลิเคชันของคุณเองอย่างสอดคล้องกัน คุณสามารถสร้าง นำเข้า หมุนเวียน ลบ และจัดการสิทธิ์ใช้งานคีย์จาก AWS Management Console หรือโดยใช้ AWS SDK หรือ CLI ได้อย่างง่ายดาย
จัดการการเข้ารหัสสำหรับบริการของ AWS
AWS KMS ผสานรวมเข้ากับบริการ AWS เพื่อทำให้ง่ายต่อการใช้คีย์ของคุณในการเข้ารหัสข้อมูลในเวิร์กโหลด AWS ต่างๆ ของคุณ คุณสามารถเลือกระดับของการควบคุมการเข้าใช้ได้ตามต้องการ รวมถึงความสามารถในการแชร์ทรัพยากรที่เข้ารหัสระหว่างบัญชีและบริการต่างๆ ได้ KMS จะบันทึกการใช้คีย์กับ AWS CloudTrail ทั้งหมดเพื่อให้คุณมองเห็นภาพโดยอิสระว่าใครเข้าใช้ข้อมูลที่เข้ารหัสของคุณบ้าง รวมถึงบริการ AWS ที่ใช้ข้อมูลนั้นในนามของคุณ
เข้ารหัสข้อมูลในแอปพลิเคชันของคุณ
AWS KMS ผสานรวมเข้ากับ AWS Encryption SDK เพื่อให้คุณสามารถใช้คีย์การเข้ารหัสข้อมูลที่ป้องกันด้วย KMS เพื่อเข้ารหัสในแอปพลิเคชันของคุณภายในระบบ เมื่อใช้ API แบบง่าย คุณจะสามารถสร้างการเข้ารหัสและการจัดการคีย์ในแอปพลิเคชันของคุณเอง ไม่ว่าแอปพลิเคชันนั้นจะทำงานที่ใดก็ตาม
ลงชื่อแบบดิจิทัลในข้อมูล
ต้นทุนต่ำ
ไม่มีการผูกมัดหรือการเรียกเก็บค่าบริการล่วงหน้าในการใช้ AWS KMS คุณเพียงแค่จ่าย 1 ดอลลาร์สหรัฐต่อเดือนในการจัดเก็บคีย์ที่คุณสร้างขึ้น คีย์ที่จัดการโดย AWS ซึ่งบริการ AWS สร้างขึ้นในนามของคุณจะสามารถจัดเก็บได้ฟรี จะมีการเรียกเก็บเงินต่อคำขอเมื่อคุณใช้หรือจัดการคีย์ของคุณนอกเหนือ Free Tier
ปลอดภัย
AWS KMS จะสร้างและปกป้องคีย์ต่างๆ โดยใช้โมดูลรักษาความปลอดภัยในรูปฮาร์ดแวร์ (HSM) ที่ได้รับการรับรองตามมาตรฐาน FIPS 140-2 หรืออยู่ระหว่างดำเนินการขอรับรอง จะใช้คีย์ของคุณภายในอุปกรณ์เหล่านี้เท่านั้นและไม่สามารถปล่อยให้ไม่มีการเข้ารหัสได้ จะไม่มีการแชร์คีย์ KMS นอกขอบเขตของ AWS ที่มีการสร้างคีย์นี้ขึ้น
การปฏิบัติตามข้อกำหนด
การควบคุมความปลอดภัยและคุณภาพใน AWS KMS ได้รับการรับรองภายใต้แผนการปฏิบัติตามข้อกำหนดหลายแผนเพื่อลดความซับซ้อนของข้อผูกพันในการปฏิบัติตามข้อกำหนดของคุณเอง AWS KMS มาพร้อมกับตัวเลือกในการจัดเก็บคีย์ของคุณใน HSMs แบบผู้เช่าเดียวในอินสแตนซ์ AWS CloudHSM ที่คุณควบคุม
การตรวจสอบในตัว
AWS KMS ผสานรวมเข้ากับ AWS CloudTrail เพื่อบันทึกคำขอ API ทั้งหมด รวมถึงการดำเนินการจัดการคีย์และการใช้งานคีย์ของคุณ การบันทึกคำขอ API ช่วยให้คุณสามารถจัดการความเสี่ยง ปฏิบัติตามข้อกำหนดในการกำกับดูแล และดำเนินการวิเคราะห์เพื่อการพิสูจน์หลักฐานได้
โพสต์บล็อกและบทความ
ไม่มีรายการส่งคืน
อ่านเกี่ยวกับการรักษาความปลอดภัย การปฏิบัติตามกฎข้อกำหนด และความพร้อมใช้งานของ AWS Key Management Service
