AWS Key Management Service (KMS)

สร้างและควบคุมคีย์ที่ใช้เพื่อเข้ารหัสข้อมูลได้อย่างง่ายดาย

AWS Key Management Service (KMS) ช่วยให้คุณสร้างและจัดการคีย์ต่างๆ และควบคุมการใช้การเข้ารหัสในหลากหลายบริการของ AWS และแอปพลิเคชันของคุณ AWS KMS เป็นบริการรักษาความปลอดภัยและฟื้นสภาพเพื่อปกป้องคีย์ของคุณโดยใช้โมดูลรักษาความปลอดภัยในรูปฮาร์ดแวร์ที่ได้รับการรับรองตามมาตรฐาน FIPS 140-2 หรืออยู่ระหว่างดำเนินการขอรับรอง AWS KMS ยังผสานรวมกับ AWS CloudTrail เพื่อให้บันทึกการใช้งานคีย์ทั้งหมดกับคุณเพื่อช่วยให้เป็นไปตามข้อบังคับและข้อกำหนดที่จำเป็น

ลองใช้ AWS Key Management Service

AWS Free Tier ประกอบด้วยคำขอ AWS Key Management Service ฟรีจำนวน 20,000 ครั้งในแต่ละเดือน

ประโยชน์

การจัดการอย่างเต็มรูปแบบ

คุณสามารถควบคุมการเข้าใช้ข้อมูลที่เข้ารหัสของคุณด้วยการกำหนดสิทธิ์ในการใช้คีย์ ขณะที่ AWS KMS จะบังคับใช้สิทธิ์ของคุณและจัดการกับความคงทนและการรักษาความปลอดภัยทางกายภาพของคีย์ของคุณ

เรียนรู้เพิ่มเติม >>

การจัดการคีย์จากส่วนกลาง

AWS KMS จะแสดงจุดควบคุมจุดเดียวในการจัดการคีย์และกำหนดนโยบายสำหรับบริการ AWS ที่ผสานรวมและแอปพลิเคชันของคุณเองอย่างสอดคล้องกัน คุณสามารถสร้าง นำเข้า หมุนเวียน ลบ และจัดการสิทธิ์ใช้งานคีย์จาก AWS Management Console หรือโดยใช้ AWS SDK หรือ CLI ได้อย่างง่ายดาย

เรียนรู้เพิ่มเติม >>

จัดการการเข้ารหัสสำหรับบริการของ AWS

AWS KMS ผสานรวมเข้ากับบริการ AWS เพื่อทำให้ง่ายต่อการใช้คีย์ของคุณในการเข้ารหัสข้อมูลในเวิร์กโหลด AWS ต่างๆ ของคุณ คุณสามารถเลือกระดับของการควบคุมการเข้าใช้ได้ตามต้องการ รวมถึงความสามารถในการแชร์ทรัพยากรที่เข้ารหัสระหว่างบัญชีและบริการต่างๆ ได้ KMS จะบันทึกการใช้คีย์กับ AWS CloudTrail ทั้งหมดเพื่อให้คุณมองเห็นภาพโดยอิสระว่าใครเข้าใช้ข้อมูลที่เข้ารหัสของคุณบ้าง รวมถึงบริการ AWS ที่ใช้ข้อมูลนั้นในนามของคุณ

เรียนรู้เพิ่มเติม >>

เข้ารหัสข้อมูลในแอปพลิเคชันของคุณ

AWS KMS ผสานรวมเข้ากับ AWS Encryption SDK เพื่อให้คุณสามารถใช้คีย์การเข้ารหัสข้อมูลที่ป้องกันด้วย KMS เพื่อเข้ารหัสในแอปพลิเคชันของคุณภายในระบบ เมื่อใช้ API แบบง่าย คุณจะสามารถสร้างการเข้ารหัสและการจัดการคีย์ในแอปพลิเคชันของคุณเอง ไม่ว่าแอปพลิเคชันนั้นจะทำงานที่ใดก็ตาม

เรียนรู้เพิ่มเติม >>

การตรวจสอบในตัว

AWS KMS ผสานรวมเข้ากับ AWS CloudTrail เพื่อบันทึกคำขอ API ทั้งหมด รวมถึงการดำเนินการจัดการคีย์และการใช้งานคีย์ของคุณ การบันทึกคำขอ API ช่วยให้คุณสามารถจัดการความเสี่ยง ปฏิบัติตามข้อกำหนดในการกำกับดูแล และดำเนินการวิเคราะห์เพื่อการพิสูจน์หลักฐานได้

เรียนรู้เพิ่มเติม >>

ต้นทุนต่ำ

ไม่มีการผูกมัดหรือการเรียกเก็บค่าบริการล่วงหน้าในการใช้ AWS KMS คุณเพียงแค่จ่าย 1 ดอลลาร์สหรัฐต่อเดือนในการจัดเก็บคีย์ที่คุณสร้างขึ้น คีย์ที่จัดการโดย AWS ซึ่งบริการ AWS สร้างขึ้นในนามของคุณจะสามารถจัดเก็บได้ฟรี จะมีการเรียกเก็บเงินต่อคำขอเมื่อคุณใช้หรือจัดการคีย์ของคุณนอกเหนือ Free Tier

เรียนรู้เพิ่มเติม >>

ปลอดภัย

AWS KMS จะสร้างและปกป้องคีย์ต่างๆ โดยใช้โมดูลรักษาความปลอดภัยในรูปฮาร์ดแวร์ (HSM) ที่ได้รับการรับรองตามมาตรฐาน FIPS 140-2 หรืออยู่ระหว่างดำเนินการขอรับรอง จะใช้คีย์ของคุณภายในอุปกรณ์เหล่านี้เท่านั้นและไม่สามารถปล่อยให้ไม่มีการเข้ารหัสได้ จะไม่มีการแชร์คีย์ KMS นอกขอบเขตของ AWS ที่มีการสร้างคีย์นี้ขึ้น

เรียนรู้เพิ่มเติม >>

การปฏิบัติตามข้อกำหนด

การควบคุมความปลอดภัยและคุณภาพใน AWS KMS ได้รับการรับรองภายใต้แผนการปฏิบัติตามข้อกำหนดหลายแผนเพื่อลดความซับซ้อนของข้อผูกพันในการปฏิบัติตามข้อกำหนดของคุณเอง AWS KMS มาพร้อมกับตัวเลือกในการจัดเก็บคีย์ของคุณใน HSMs แบบผู้เช่าเดียวในอินสแตนซ์ AWS CloudHSM ที่คุณควบคุม

เรียนรู้เพิ่มเติม >>

โพสต์บล็อกและบทความ

ไม่มีรายการส่งคืน

Product-Page_Standard-Icons_01_Product-Features_SqInk
ดูคุณสมบัติต่างๆ ของผลิตภัณฑ์

อ่านเกี่ยวกับการรักษาความปลอดภัย การปฏิบัติตามกฎข้อกำหนด และความพร้อมใช้งานของ AWS Key Management Service

เรียนรู้เพิ่มเติม 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
ลงชื่อสมัครใช้บัญชีฟรี

รับสิทธิ์การเข้าถึง AWS Free Tier ได้ทันที 

ลงชื่อสมัครใช้งาน 
Product-Page_Standard-Icons_03_Start-Building_SqInk
เริ่มต้นสร้าง Console

เริ่มสร้างด้วย AWS Key Management Service ในคอนโซล AWS

ลงชื่อเข้าใช้