AWS Key Management Service (KMS) 是一種受管服務,讓您能夠輕鬆建立和控制用來加密資料的加密金鑰,並使用經過 FIPS 140-2 驗證的硬體安全模組保護金鑰的安全性。AWS Key Management Service 與其他大部分的 AWS 服務整合,可協助您保護以這些服務存放之資料的安全。AWS Key Management Service 還與 AWS CloudTrail 整合,提供您所有金鑰使用狀況的日誌,協助您滿足法規和合規要求。
試用 AWS Key Management Service
AWS 免費方案包括每月 20,000 個免費 AWS Key Management Service 請求。
優勢
全受管
AWS Key Management Service 是全受管的服務,因此您可以專注在應用程式的加密需求,而 AWS 會處理基礎設施的可用性、實體安全及硬體維護。
集中化的金鑰管理
AWS Key Management Service 為您提供加密金鑰的集中化控制。KMS 用單一畫面就能呈現您組織中所有金鑰的使用情況。您可以從 AWS 管理主控台或使用 AWS 開發套件或 CLI,輕鬆地建立、匯入和輪換金鑰,也可以定義使用政策及稽核用量。
與 AWS 服務整合
AWS Key Management Service 與多個其他 AWS 服務整合,可讓您輕鬆地使用您管理的金鑰來加密以這些服務存放的資料。
加密您的所有應用程式
無論您將資料存放在何處,AWS Key Management Service 讓您能夠輕鬆管理加密應用程式存放的資料時所用的加密金鑰。KMS 提供一個開發套件讓您以程式設計的方式將加密功能與金鑰管理整合進應用程式。
內建稽核
AWS Key Management Service 可與 AWS CloudTrail 搭配使用,以提供您向 KMS 做出或由 KMS 做出的 API 呼叫日誌。這些日誌會為您提供金鑰何時與被誰存取的詳細資訊,以協助您符合合規性及法規要求。
低成本
在您的帳戶中儲存預設金鑰是免費的。您只需為自己建立的其他主金鑰與金鑰的使用付費。
