優勢
全受管
您可以定義使用金鑰的權限來控制加密資料的存取權,此時 AWS KMS 便會強制執行您的權限,並處理金鑰的耐久性和實體安全性。
集中化金鑰管理
AWS KMS 提供單一控制點來管理金鑰,並在整合的 AWS 服務和您的應用程式之間,定義一致的政策。您可以從 AWS 管理主控台或透過 AWS SDK 或 CLI,輕易地建立、匯入、輪換、刪除和管理金鑰的權限。
管理 AWS 服務的加密
AWS KMS 整合了 AWS 服務,簡化使用金鑰加密 AWS 工作負載資料的程序。您可以選擇所需的存取控制層級,包括在帳戶和服務之間共享加密資源。KMS 會將每次的金鑰使用情況記錄到 AWS CloudTrail,讓您可以自行查看誰存取了您的加密資料,包括代您使用該資料的 AWS 服務。
加密您的應用程式資料
AWS KMS 整合了 AWS Encryption SDK,可讓您使用 KMS 保護的資料加密金鑰,對您的應用程式進行本機加密。您也可以使用簡單的 API,將加密和金鑰管理建立到隨處可執行的應用程式中。
低成本
使用 AWS KMS 無需保證金,也無需預付費用。您只需要支付每月 1 USD 來儲存所建立的任何金鑰。AWS 服務代您建立的 AWS 代管金鑰不會收取存放費用。當您使用或管理超過免費方案範圍的金鑰時,將會按照您提出的要求收費。
安全
AWS KMS 採用已通過 FIPS 140-2 驗證或正在驗證中的硬體安全模組 (HSM),來產生並保護金鑰。您的金鑰只會在這些裝置中使用,且一律會加密保護。KMS 金鑰絕不會傳輸到其建立所在的 AWS 區域之外。
合規
AWS KMS 的安全和品質控制經過許多合規計畫的認證,以簡化您的合規義務流程。AWS KMS 可讓您選擇將單一租用戶 HSM 金鑰存放在您可控制的 AWS CloudHSM 執行個體中。
內建稽核
AWS KMS 整合了 AWS CloudTrail 以記錄所有的 API 要求,包括金鑰管理動作和金鑰的使用情況。記錄 API 要求,有助管理風險,達成合規要求,並執行鑑定分析。
