AWS Key Management Service (KMS) 讓您輕鬆建立及管理金鑰,並控制多種 AWS 服務和應用程式的加密使用。AWS KMS 是兼具安全且彈性的服務,使用通過 FIPS 140-2 驗證的硬體安全模組來保護金鑰。AWS KMS 還與 AWS CloudTrail 整合,提供您所有金鑰使用狀況的日誌,協助您滿足法規和合規要求。
試用 AWS Key Management Service
AWS 免費方案包括每月 20,000 個免費 AWS Key Management Service 請求。
優勢
集中化金鑰管理
AWS KMS 提供單一控制點來管理金鑰,並在整合的 AWS 服務和您的應用程式之間,定義一致的政策。您可以從 AWS 管理主控台或透過 AWS SDK 或 CLI,輕易地建立、匯入、輪換、刪除和管理金鑰的權限。
管理 AWS 服務的加密
AWS KMS 整合了 AWS 服務,簡化使用金鑰加密 AWS 工作負載資料的程序。您可以選擇所需的存取控制層級,包括在帳戶和服務之間共享加密資源。KMS 會將每次的金鑰使用情況記錄到 AWS CloudTrail,讓您可以自行查看誰存取了您的加密資料,包括代您使用該資料的 AWS 服務。
加密您的應用程式資料
AWS KMS 整合了 AWS Encryption SDK,可讓您使用 KMS 保護的資料加密金鑰,對您的應用程式進行本機加密。您也可以使用簡單的 API,將加密和金鑰管理建立到隨處可執行的應用程式中。
內建稽核
AWS KMS 整合了 AWS CloudTrail 以記錄所有的 API 要求,包括金鑰管理動作和金鑰的使用情況。記錄 API 要求,有助管理風險,達成合規要求,並執行鑑定分析。
低成本
使用 AWS KMS 無需保證金,也無需預付費用。您只需要支付每月 $1 美元來儲存所建立的任何金鑰。AWS 服務代您建立的 AWS 代管金鑰不會收取存放費用。當您使用或管理超過免費方案範圍的金鑰時,將會按照您提出的要求收費。
