AWS Key Management Service (KMS)
Verilerinizin şifrelenmesi veya dijital olarak imzalanması için kullanılan anahtarları kolayca oluşturup denetleyin
AWS Key Management Service (KMS), birçok AWS hizmetinde ve uygulamalarınızda şifreleme anahtarları oluşturup yönetmenizi ve bunların kullanımını denetlemenizi kolaylaştırır. AWS KMS, anahtarlarınızı korumak için FIPS 140-2 kapsamında doğrulanmış veya doğrulanma sürecinde olan donanım güvenlik modüllerini kullanan güvenli ve dayanıklı bir hizmettir. AWS KMS, düzenleme ve mevzuat uyumluluğu gereksinimlerinizi karşılamanıza yardımcı olmak amacıyla tüm anahtar kullanımlarının günlüklerini sağlamak için AWS CloudTrail ile entegredir.
AWS Key Management Service'i deneyin
AWS Ücretsiz Kullanımı, her ay 20.000 ücretsiz AWS Key Management Service isteği içerir.
Avantajlar
Tam olarak yönetilir
Şifrelenmiş verilerinize erişimi, anahtarları kullanma izinleri tanımlayarak kendiniz kontrol edersiniz, buna karşılık AWS KMS, izinlerinizi uygular, anahtarlarınızın sağlamlığını ve fiziksel güvenliğini sağlar.
Merkezi anahtar yönetimi
AWS KMS, entegre edilen AWS hizmetlerinde ve kendi uygulamalarınızda anahtarları yönetmeniz ve politikaları uyumlu şekilde tanımlanmanız için tek bir kontrol noktası imkânı sunmaktadır. AWS Management Console’u ya da AWS SDK veya CLI kullanarak anahtarlarınız için izinleri kolayca oluşturabilir, içe aktarabilir, döndürebilir, silebilir ve yönetebilirsiniz.
AWS hizmetlerinin şifrelemelerini yönetin
AWS KMS, AWS iş yüklerindeki verilerinizi şifrelemeniz için anahtarların kullanımını kolaylaştırmak üzere AWS hizmetlerine entegredir. Şifrelenen kaynakların hesaplar ve hizmetler arasında paylaşılması kabiliyeti de dahil ihtiyacınız olan erişim kontrolü düzeyini seçersiniz. KMS, adınıza şifrelenmiş verilerinizi kullanan AWS hizmetleri de dahil, şifrelenmiş verilerinize kimlerin eriştiğini bağımsız şekilde görebilmeniz için anahtarların tüm kullanımlarını AWS CloudTrail'e kaydeder.
Uygulamalarınızdaki verileri şifreleyin
AWS KMS, uygulamalarınız içinde lokal olarak şifreleme yapabilmeniz için KMS korumalı veri şifreleme anahtarlarını kullanabilmenizi sağlamak üzere AWS Encryption SDK ile entegredir. Ayrıca, basit API'ler kullanarak nerede yürütürseniz yürütün kendi uygulamalarınıza şifreleme ve anahtar yönetimi oluşturabilirsiniz.
Verileri dijital olarak imzalayın
Düşük maliyetli
AWS KMS'nin kullanımı için taahhüt ve ön ödeme yoktur. Oluşturduğunuz herhangi bir anahtarı saklamak için ayda 1 ABD Doları ödemeniz yeterlidir. AWS hizmetleri tarafından adınıza oluşturularak AWS ile yönetilen anahtarların saklanması ücretsizdir. Ücretsiz kullanımın dışında anahtarlarınızı kullandığınızda veya yönettiğinizde talebe göre ücret yansıtılır.
Güvenli
AWS KMS, anahtarlarınızı oluşturmak ve korumak için FIPS 140-2 kapsamında doğrulanmış veya doğrulanma sürecinde olan donanım güvenlik modüllerini (HSM) kullanır. Anahtarlarınız sadece bu cihazlar içinde kullanılır ve hiçbir zaman şifresiz tutulmaz. KMS anahtarları kesinlikle oluşturuldukları AWS bölgesinin dışında paylaşılmaz.
Mevzuat Uyumluluğu
Uygunluk yükümlülüklerinin kolaylaştırılması için AWS KMS'deki güvenlik ve kalite kontrolleri çok sayıda mevzuat uyumluluğu programı kapsamında belgelenmiştir. AWS KMS; anahtarlarınızı, kontrol ettiğiniz AWS CloudHSM bulut sunucularındaki tek kiracılı HSM'lere kaydetme seçeneği sunmaktadır.
Yerleşik denetim
AWS KMS, anahtar yönetimi işlemleri ve anahtarların kullanımı da dahil tüm API taleplerinin kaydedilmesi için AWS CloudTrail ile entegredir. API taleplerini gözden geçirmeniz riski yönetmenize, mevzuat uyumluluğu gereksinimlerini karşılamanıza ve adli analizler gerçekleştirmenize yardımcı olur.
Blog gönderileri ve makaleler
Öğe döndürülmedi.
AWS Key Management Service güvenlik, mevzuat uyumluluğu ve erişilebilirlik özellikleri hakkında bilgi edinin.
AWS konsolundan AWS Key Management Service ile çözüm oluşturmaya başlayın.