從 20,000 個免費請求開始
使用 AWS 免費方案的每個月
從單一點集中管理跨整合服務和應用程式的金鑰和定義政策。
使用 AWS Encryption SDK 資料加密庫,來加密您的應用程式中的資料。
使用非對稱金鑰對來執行簽署操作,以驗證數位簽章。
安全地產生雜湊訊息驗證碼 (HMAC),以確保訊息的完整性和真實性。
運作方式
圖表內容為 AWS Key Management Service 主要功能與其他 AWS 的可用服務整合。將顯示三個部分。
第一個部分的標題為「AWS KMS」,具有 AWS KMS 架構圖示,以及文字「建立並控制保護您資料的加密金鑰」。 出現在右側且標題為「建立 KMS 金鑰」的方塊,並帶有「您的 KMS 金鑰從未讓我們的 FIPS 140 驗證的 HSM 處於未加密狀態,並且由您控制誰可以進行存取並使用它們」的文字。 在右側是另一個標題「加密運作」,並帶有「在加密運作中使用您的 KMS 金鑰」的說明文字。 第一個部分另外列出關鍵的 AMS KMS 功能。這些功能為:「加密和解密資料」、「簽署與驗證」、「產生並匯出資料金鑰」和「產生並驗證 MAC」。
以下第一部分是標題「KMS 金鑰監控」,並帶有「自動偵測以接收事件提醒並稽核誰在哪個資源以及在何時用了哪一個金鑰」的說明文字。 列有兩項服務,即 AWS CloudTrail 和 Amazon CloudWatch,並附有各自的架構圖示。
在這兩個部分的右側是第三也是最後的部分。標題為「AWS KWS 整合服務」與隨附文字「AWS 服務執行封套加密,使用由您的 KMS 金鑰保護的資料金鑰來加密靜態資料」。 所列服務為:Amazon EC2、Amazon S3、Amazon EBS 和其他 AWS 服務。
使用案例
保護您的靜態資料
使用您控制和管理的 KMS 金鑰,透過 AWS KMS 啟用伺服器端加密。
進一步了解 AWS 服務整合的相關資訊 »
加密與解密資料
使用 AWS Encryption SDK 安全地處理應用程式中的加密操作。
簽署與驗證數位簽章
使用非對稱 KMS 金鑰來保護透過 AWS KMS 進行的簽署操作。
使用 HMAC 來驗證 JSON Web 字符
使用 AWS KMS 產生 HMAC,以驗證訊息完整性和進行身分驗證。