AWS Key Management Service (KMS)

Dễ dàng tạo và kiểm soát khóa được sử dụng để mã hóa dữ liệu của bạn

AWS Key Management Service (KMS) giúp bạn dễ dàng tạo, quản lý khóa và kiểm soát việc sử dụng mã hóa trên nhiều dịch vụ AWS và trong các ứng dụng của bạn. AWS KMS là dịch vụ bảo mật và bền bỉ sử dụng các mô-đun bảo mật phần cứng đã được xác thực theo FIPS 140-2, hoặc đang được xác thực để bảo vệ khóa của bạn. AWS KMS được tích hợp với AWS CloudTrail để cung cấp cho bạn nhật ký của toàn bộ hoạt động sử dụng khóa, qua đó giúp đáp ứng các nhu cầu về pháp lý và tuân thủ của bạn.

Dùng thử AWS Key Management Service

Bậc miễn phí của AWS bao gồm 20.000 yêu cầu AWS Key Management Service miễn phí mỗi tháng.

Lợi ích

Được quản lý toàn phần

Bạn kiểm soát quyền truy cập vào dữ liệu được mã hóa của mình bằng cách xác định quyền sử dụng khóa trong khi AWS KMS thực thi quyền của bạn và xử lý độ bền và bảo mật vật lý của khóa.

Tìm hiểu thêm >> 

Quản lý khóa tập trung

AWS KMS là điểm kiểm soát duy nhất để quản lý khóa và xác định chính sách một cách nhất quán trên các dịch vụ AWS được tích hợp và các ứng dụng của riêng bạn. Bạn có thể dễ dàng tạo, nhập, xoay vòng, xóa và quản lý các quyền sử dụng khóa từ Bảng điều khiển quản lý AWS hoặc bằng cách sử dụng AWS SDK hoặc CLI.

Tìm hiểu thêm>>

Quản lý mã hóa cho các dịch vụ AWS

AWS KMS được tích hợp với các dịch vụ AWS nhằm đơn giản hóa việc sử dụng khóa để mã hóa dữ liệu trên các tải công việc AWS của bạn. Bạn có thể lựa chọn mức độ kiểm soát truy cập mà bạn cần, bao gồm khả năng chia sẻ tài nguyên được mã hóa giữa các tài khoản và dịch vụ. KMS ghi lại tất cả hoạt động sử dụng khóa vào AWS CloudTrail để cung cấp cho bạn chế độ xem độc lập về việc ai đã truy cập dữ liệu được mã hóa của bạn, bao gồm cả các dịch vụ AWS sử dụng chúng thay mặt bạn.

Tìm hiểu thêm>>

Mã hóa dữ liệu trong ứng dụng của bạn

AWS KMS được tích hợp với AWS Encryption SDK nhằm cho phép bạn sử dụng các khóa mã hóa dữ liệu được bảo vệ bởi KMS để mã hóa cục bộ trong các ứng dụng của bạn. Bằng cách sử dụng các API đơn giản, bạn cũng có thể xây dựng trình quản lý mã hóa và khóa vào các ứng dụng của riêng mình ở bất cứ nơi nào chúng chạy.

Tìm hiểu thêm>>

Tính năng kiểm tra tích hợp sẵn

AWS KMS được tích hợp với AWS CloudTrail để ghi lại tất cả các yêu cầu API, bao gồm các hành động quản lý khóa và sử dụng khóa của bạn. Việc ghi lại các yêu cầu API giúp bạn quản lý rủi ro, đáp ứng yêu cầu tuân thủ và tiến hành phân tích pháp y.

Tìm hiểu thêm>>

Chi phí thấp

Không cần cam kết và không mất phí trả trước để sử dụng AWS KMS. Bạn chỉ phải trả 1$/tháng để lưu trữ bất kỳ khóa nào bạn tạo. Các khóa mà các dịch vụ AWS tạo ra thay mặt bạn được quản lý bởi AWS được lưu trữ miễn phí. Bạn bị tính phí theo mỗi yêu cầu khi bạn sử dụng hoặc quản lý khóa nằm ngoài bậc miễn phí.

Tìm hiểu thêm>>

Bảo mật

AWS KMS sử dụng các mô-đun bảo mật phần cứng (HSM) đã được xác thực theo FIPS 140-2, hoặc đang được xác thực để tạo và bảo vệ khóa. Khóa của bạn chỉ được sử dụng bên trong các thiết bị này và không bao giờ được sử dụng mà không được mã hóa. Các khóa KMS không bao giờ được chia sẻ ra bên ngoài vùng AWS nơi chúng được tạo.

Tìm hiểu thêm>>

Tuân thủ

Các kiểm soát bảo mật và chất lượng trong AWS KMS đã được chứng nhận theo nhiều chương trình tuân thủ để đơn giản hóa các nghĩa vụ tuân thủ của bạn. AWS KMS cung cấp tùy chọn lưu trữ khóa của bạn trong các HSM một đối tượng thuê trong các phiên bản AWS CloudHSM mà bạn kiểm soát.

Tìm hiểu thêm>>

Bài viết và bài đăng trên blog

Không có mục nào được trả về.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Xem các tính năng sản phẩm

Tìm hiểu về tính bảo mật, tính tuân thủ và tính sẵn sàng của AWS Key Management Service.

Tìm hiểu thêm 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Đăng ký tài khoản miễn phí

Nhận quyền sử dụng ngay lập tức Bậc miễn phí của AWS. 

Đăng ký 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Bắt đầu xây dựng trong bảng điều khiển

Bắt đầu xây dựng với AWS Key Management Service trên Bảng điều khiển AWS.

Đăng nhập