AWS Key Management Service (KMS)
สร้างและควบคุมคีย์ที่ใช้เพื่อเข้ารหัสข้อมูลได้อย่างง่ายดาย
AWS Key Management Service (KMS) ช่วยให้คุณสร้างและจัดการคีย์ต่างๆ และควบคุมการใช้การเข้ารหัสในหลากหลายบริการของ AWS และแอปพลิเคชันของคุณ AWS KMS เป็นบริการที่มีความปลอดภัยและยืดหยุ่นที่ใช้โมดูลการรักษาความปลอดภัยฮาร์ดแวร์ตามมาตรฐาน FIPS 140-2 เพื่อปกป้องคีย์ของคุณ AWS Key Management Service ยังผสานรวมกับ AWS CloudTrail เพื่อให้บันทึกการใช้งานคีย์ทั้งหมดกับคุณเพื่อช่วยให้เป็นไปตามข้อบังคับและข้อกำหนดที่จำเป็น
ลองใช้ AWS Key Management Service
AWS Free Tier ประกอบด้วยคำขอ AWS Key Management Service ฟรีจำนวน 20,000 ครั้งในแต่ละเดือน
ประโยชน์
มีการจัดการเต็มรูปแบบ
การจัดการคีย์จากส่วนกลาง
AWS KMS จะแสดงจุดควบคุมจุดเดียวในการจัดการคีย์และกำหนดนโยบายสำหรับบริการ AWS ที่ผสานรวมและแอปพลิเคชันของคุณเองอย่างสอดคล้องกัน คุณสามารถสร้าง นำเข้า หมุนเวียน ลบ และจัดการสิทธิ์ใช้งานคีย์จาก AWS Management Console หรือโดยใช้ AWS SDK หรือ CLI ได้อย่างง่ายดาย
จัดการการเข้ารหัสสำหรับบริการของ AWS
AWS KMS ผสานรวมเข้ากับบริการ AWS เพื่อทำให้ง่ายต่อการใช้คีย์ของคุณในการเข้ารหัสข้อมูลในเวิร์กโหลด AWS ต่างๆ ของคุณ คุณสามารถเลือกระดับของการควบคุมการเข้าใช้ได้ตามต้องการ รวมถึงความสามารถในการแชร์ทรัพยากรที่เข้ารหัสระหว่างบัญชีและบริการต่างๆ ได้ KMS จะบันทึกการใช้คีย์กับ AWS CloudTrail ทั้งหมดเพื่อให้คุณมองเห็นภาพโดยอิสระว่าใครเข้าใช้ข้อมูลที่เข้ารหัสของคุณบ้าง รวมถึงบริการ AWS ที่ใช้ข้อมูลนั้นในนามของคุณ
เข้ารหัสข้อมูลในแอปพลิเคชันของคุณ
AWS KMS ผสานรวมเข้ากับ AWS Encryption SDK เพื่อให้คุณสามารถใช้คีย์การเข้ารหัสข้อมูลที่ป้องกันด้วย KMS เพื่อเข้ารหัสในแอปพลิเคชันของคุณภายในระบบ เมื่อใช้ API แบบง่าย คุณจะสามารถสร้างการเข้ารหัสและการจัดการคีย์ในแอปพลิเคชันของคุณเอง ไม่ว่าแอปพลิเคชันนั้นจะทำงานที่ใดก็ตาม
การตรวจสอบในตัว
AWS KMS ผสานรวมเข้ากับ AWS CloudTrail เพื่อบันทึกคำขอ API ทั้งหมด รวมถึงการดำเนินการจัดการคีย์และการใช้งานคีย์ของคุณ การบันทึกคำขอ API ช่วยให้คุณสามารถจัดการความเสี่ยง ปฏิบัติตามข้อกำหนดในการกำกับดูแล และดำเนินการวิเคราะห์เพื่อการพิสูจน์หลักฐานได้
ต้นทุนต่ำ
ไม่มีการผูกมัดหรือการเรียกเก็บค่าบริการล่วงหน้าในการใช้ AWS KMS คุณเพียงแค่จ่าย 1 ดอลลาร์สหรัฐต่อเดือนในการจัดเก็บคีย์ที่คุณสร้างขึ้น คีย์ที่จัดการโดย AWS ซึ่งบริการ AWS สร้างขึ้นในนามของคุณจะสามารถจัดเก็บได้ฟรี จะมีการเรียกเก็บเงินต่อคำขอเมื่อคุณใช้หรือจัดการคีย์ของคุณนอกเหนือ Free Tier
ปลอดภัย
AWS KMS ใช้โมดูลการรักษาความปลอดภัยฮาร์ดแวร์ (HSMs) ตามมาตรฐาน FIPS 140-2 ในการสร้างและปกป้องคีย์ คีย์ของคุณจะถูกใช้ภายในอุปกรณ์เหล่านี้เท่านั้นและไม่สามารถปล่อยให้ไม่มีการเข้ารหัสได้ จะไม่มีการแชร์คีย์ KMS นอกขอบเขตของ AWS ที่มีการสร้างคีย์นี้ขึ้น
การปฏิบัติตามข้อกำหนด
การควบคุมความปลอดภัยและคุณภาพใน AWS KMS ได้รับการรับรองภายใต้แผนการปฏิบัติตามข้อกำหนดหลายแผนเพื่อลดความซับซ้อนของข้อผูกพันในการปฏิบัติตามข้อกำหนดของคุณเอง AWS KMS มาพร้อมกับตัวเลือกในการจัดเก็บคีย์ของคุณใน HSMs แบบผู้เช่าเดียวในอินสแตนซ์ AWS CloudHSM ที่คุณควบคุม
โพสต์บล็อกและบทความ
ไม่มีรายการส่งคืน
อ่านเกี่ยวกับการรักษาความปลอดภัย การปฏิบัติตามกฎข้อกำหนด และความพร้อมใช้งานของ AWS Key Management Service
