AWS Key Management Service (KMS)

輕鬆建立和控制用來加密資料的金鑰

AWS Key Management Service (KMS) 讓您輕鬆建立及管理金鑰,並控制多種 AWS 服務和應用程式的加密使用。AWS KMS 是安全的彈性服務,採用已通過 FIPS 140-2 驗證或正在驗證中的硬體安全模組,來保護您的金鑰。AWS KMS 還與 AWS CloudTrail 整合,提供您所有金鑰使用狀況的日誌,協助您滿足法規和合規要求。

試用 AWS Key Management Service

AWS 免費方案包括每月 20,000 個免費 AWS Key Management Service 請求。

優勢

全代管

您可以定義使用金鑰的權限來控制加密資料的存取權,此時 AWS KMS 便會強制執行您的權限,並處理金鑰的耐久性和實體安全性。

進一步了解 >>

集中化金鑰管理

AWS KMS 提供單一控制點來管理金鑰,並在整合的 AWS 服務和您的應用程式之間,定義一致的政策。您可以從 AWS 管理主控台或透過 AWS SDK 或 CLI,輕易地建立、匯入、輪換、刪除和管理金鑰的權限。

進一步了解 >>

管理 AWS 服務的加密

AWS KMS 整合了 AWS 服務,簡化使用金鑰加密 AWS 工作負載資料的程序。您可以選擇所需的存取控制層級,包括在帳戶和服務之間共享加密資源。KMS 會將每次的金鑰使用情況記錄到 AWS CloudTrail,讓您可以自行查看誰存取了您的加密資料,包括代您使用該資料的 AWS 服務。

進一步了解 >>

加密您的應用程式資料

AWS KMS 整合了 AWS Encryption SDK,可讓您使用 KMS 保護的資料加密金鑰,對您的應用程式進行本機加密。您也可以使用簡單的 API,將加密和金鑰管理建立到隨處可執行的應用程式中。

進一步了解 >>

內建稽核

AWS KMS 整合了 AWS CloudTrail 以記錄所有的 API 要求,包括金鑰管理動作和金鑰的使用情況。記錄 API 要求,有助管理風險,達成合規要求,並執行鑑定分析。

進一步了解 >>

低成本

使用 AWS KMS 無需保證金,也無需預付費用。您只需要支付每月 1 USD 來儲存所建立的任何金鑰。AWS 服務代您建立的 AWS 代管金鑰不會收取存放費用。當您使用或管理超過免費方案範圍的金鑰時,將會按照您提出的要求收費。

進一步了解 >>

安全

AWS KMS 採用已通過 FIPS 140-2 驗證或正在驗證中的硬體安全模組 (HSM),來產生並保護金鑰。您的金鑰只會在這些裝置中使用,且一律會加密保護。KMS 金鑰絕不會傳輸到其建立所在的 AWS 區域之外。

進一步了解 >>

合規

AWS KMS 的安全和品質控制經過許多合規計畫的認證,以簡化您的合規義務流程。AWS KMS 可讓您選擇將單一租用戶 HSM 金鑰存放在您可控制的 AWS CloudHSM 執行個體中。

進一步了解 >>

部落格和文章

未傳回任何項目。

Product-Page_Standard-Icons_01_Product-Features_SqInk
查閱產品功能

閱讀有關 AWS Key Management Service 安全性、合規性及可用性的資訊。

進一步了解 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
註冊免費帳戶

立即存取 AWS 免費方案。 

註冊 
Product-Page_Standard-Icons_03_Start-Building_SqInk
開始在主控台進行建置

使用 AWS Key Management Service 開始在 AWS 主控台進行建置

登入