AWS Key Management Service (KMS) 讓您輕鬆建立及管理加密金鑰,並控制多種 AWS 服務和應用程式的使用。AWS KMS 是安全的彈性服務,採用已通過 FIPS 140-2 驗證或正在驗證中的硬體安全模組,來保護您的金鑰。AWS KMS 還與 AWS CloudTrail 整合,提供您所有金鑰使用狀況的日誌,協助您滿足法規和合規要求。
試用 AWS Key Management Service
AWS 免費方案包括每月 20,000 個免費 AWS Key Management Service 請求。
優勢
全受管
您可以定義使用金鑰的權限來控制加密資料的存取權,此時 AWS KMS 便會強制執行您的權限,並處理金鑰的耐久性和實體安全性。
集中化金鑰管理
AWS KMS 提供單一控制點來管理金鑰,並在整合的 AWS 服務和您的應用程式之間,定義一致的政策。您可以從 AWS 管理主控台或透過 AWS SDK 或 CLI,輕易地建立、匯入、輪換、刪除和管理金鑰的權限。
管理 AWS 服務的加密
AWS KMS 整合了 AWS 服務,簡化使用金鑰加密 AWS 工作負載資料的程序。您可以選擇所需的存取控制層級,包括在帳戶和服務之間共享加密資源。KMS 會將每次的金鑰使用情況記錄到 AWS CloudTrail,讓您可以自行查看誰存取了您的加密資料,包括代您使用該資料的 AWS 服務。
加密您的應用程式資料
AWS KMS 整合了 AWS Encryption SDK,可讓您使用 KMS 保護的資料加密金鑰,對您的應用程式進行本機加密。您也可以使用簡單的 API,將加密和金鑰管理建立到隨處可執行的應用程式中。
低成本
使用 AWS KMS 無需保證金,也無需預付費用。您只需要支付每月 1 USD 來儲存所建立的任何金鑰。AWS 服務代您建立的 AWS 代管金鑰不會收取存放費用。當您使用或管理超過免費方案範圍的金鑰時,將會按照您提出的要求收費。
安全
AWS KMS 採用已通過 FIPS 140-2 驗證或正在驗證中的硬體安全模組 (HSM),來產生並保護金鑰。您的金鑰只會在這些裝置中使用,且一律會加密保護。KMS 金鑰絕不會傳輸到其建立所在的 AWS 區域之外。
合規
AWS KMS 的安全和品質控制經過許多合規計畫的認證,以簡化您的合規義務流程。AWS KMS 可讓您選擇將單一租用戶 HSM 金鑰存放在您可控制的 AWS CloudHSM 執行個體中。
內建稽核
AWS KMS 整合了 AWS CloudTrail 以記錄所有的 API 要求,包括金鑰管理動作和金鑰的使用情況。記錄 API 要求,有助管理風險,達成合規要求,並執行鑑定分析。
部落格和文章
未傳回任何項目。
