AWS Key Management Service (KMS) là dịch vụ được quản lý giúp bạn dễ dàng tạo và kiểm soát các khóa mã hóa được sử dụng để mã hóa dữ liệu và sử dụng các mô-đun bảo mật phần cứng đạt chuẩn FIPS 140-2 để bảo mật cho các khóa của bạn. AWS Key Management Service được tích hợp với hầu hết các dịch vụ AWS khác để giúp bạn bảo vệ dữ liệu lưu với các dịch vụ đó. AWS Key Management Service cũng được tích hợp với AWS CloudTrail để cung cấp cho bạn nhật ký của toàn bộ hoạt động sử dụng khóa, qua đó giúp đáp ứng các nhu cầu về pháp lý và tuân thủ của bạn.
Dùng thử AWS Key Management Service
Bắt đầu với AWSHoặc đăng nhập vào bảng điều khiển
Bậc miễn phí của AWS bao gồm 20.000 yêu cầu AWS Key Management Service miễn phí mỗi tháng.
Xem thông tin chi tiết về Bậc miễn phí của AWS »
AWS Key Management Service là dịch vụ được quản lý hoàn toàn, nhờ đó bạn có thể tập trung vào các nhu cầu mã hóa của ứng dụng trong khi AWS xử lý vấn đề về tính sẵn sàng, bảo mật vật lý và bảo trì phần cứng của cơ sở hạ tầng cơ sở.
AWS Key Management Service cung cấp cho bạn khả năng kiểm soát tập trung các khóa mã hóa. KMS đưa ra một dạng hiển thị đơn nhất cho toàn bộ hoạt động sử dụng khóa trong tổ chức của bạn. Bạn có thể dễ dàng tạo, nhập và xoay vòng các khóa cũng như xác định các chính sách sử dụng và kiểm tra mức sử dụng từ Bảng điều khiển quản lý AWS hoặc bằng cách sử dụng AWS SDK hoặc CLI.
AWS Key Management Service được tích hợp với một số dịch vụ AWS để đơn giản hóa việc mã hóa dữ liệu mà bạn lưu trữ với các dịch vụ này sử dụng các khóa mà bạn quản lý.
AWS Key Management Service giúp đơn giản hóa việc quản lý khóa mã hóa được dùng để mã hóa dữ liệu lưu bởi các ứng dụng của bạn bất kể vị trí lưu trữ. KMS cung cấp một SDK để tích hợp theo chương trình việc mã hóa và quản lý khóa vào các ứng dụng của bạn.
AWS Key Management Service hoạt động với AWS CloudTrail để cung cấp cho bạn nhật ký các lời gọi API được thực hiện tới hoặc bởi KMS. Các nhật ký này giúp bạn đáp ứng các yêu cầu về tuân thủ và pháp lý bằng cách cung cấp các chi tiết về thời gian truy cập khóa và người truy cập khóa.
Việc lưu trữ các khóa mặc định trong tài khoản của bạn là không mất phí. Bạn chỉ phải trả phí cho các khóa chính bổ sung mà bạn tạo và cho mức sử dụng khóa của bạn.
AWS Key Management Service cung cấp cho bạn vị trí bảo mật để lưu và sử dụng khóa mã hóa, sử dụng các mô-đun bảo mật phần cứng đạt chuẩn FIPS 140-2, trong đó các khóa không được mã hóa chỉ được sử dụng trong bộ nhớ. Các khóa KMS không bao giờ được truyền ra bên ngoài các khu vực AWS nơi các khóa được tạo.
Khả năng kiểm soát bảo mật và chất lượng trên AWS KMS đã được đánh giá và chứng nhận bởi nhiều chương trình tuân thủ.
Bắt đầu sử dụng AWS miễn phí
Tạo tài khoản miễn phíHoặc đăng nhập vào bảng điều khiển
Nhận 12 tháng truy cập vào Bậc miễn phí của AWS và tận hưởng các tính năng hỗ trợ cơ bản của AWS, bao gồm dịch vụ khách hàng 24x7x365, các diễn đàn hỗ trợ, v.v.
