AWS Key Management Service (KMS)
Verilerinizin şifrelenmesi için kullanılan anahtarları kolayca oluşturup denetleyin
AWS Key Management Service (KMS), verilerinizin şifrelenmesi için kullanılan şifreleme anahtarlarını oluşturmanızı ve denetlemenizi kolaylaştıran bir yönetilen hizmettir ve anahtarlarınızın güvenliğini korumak için FIPS 140-2 ile doğrulanmış donanım güvenliği modülleri kullanır. AWS Key Management Service, diğer AWS hizmetlerinde depoladığınız verileri korumanıza yardımcı olmak için çoğu AWS hizmetiyle entegredir. AWS Key Management Service, düzenleme ve mevzuat uyumluluğu gereksinimlerinizi karşılamanıza yardımcı olmak amacıyla tüm anahtar kullanımlarının günlüklerini sağlamak için AWS CloudTrail ile de entegredir.
AWS Key Management Service'i deneyin
AWS Ücretsiz Kullanımı, her ay 20.000 ücretsiz AWS Key Management Service isteği içerir.
Avantajlar
Tam olarak yönetilir
AWS Key Management Service tam olarak yönetilen bir hizmet olduğundan, temel altyapının erişilebilirlik, fiziksel güvenlik ve donanım bakımıyla ilgili görevleri AWS'ye bırakıp uygulamalarınızın şifreleme gereksinimlerine odaklanabilirsiniz.
Merkezi anahtar yönetimi
AWS Key Management Service, şifreleme anahtarlarınızı merkezi olarak yönetme olanağı sağlar. KMS, kurumunuzdaki tüm anahtar kullanımlarının tek bir görünümünü sunar. AWS Management Console'dan veya AWS SDK ya da CLI'yı kullanarak anahtarlarınızı kolayca oluşturabilir, içeri aktarabilir ve rotasyona sokabilir; kullanım ilkeleri tanımlayıp kullanımı denetleyebilirsiniz.
AWS hizmetleriyle entegre
AWS Key Management Service, kendi yönettiğiniz anahtarları kullanarak depoladığınız verilerin şifrelenmesini kolaylaştırmak için çeşitli AWS hizmetleriyle entegredir.
Tüm uygulamalarınız için şifreleme
AWS Key Management Service, uygulamalarınız tarafından depolanan verilerin şifrelenmesi için kullanılan şifreleme anahtarlarını nerede depoladığınızdan bağımsız olarak yönetmeyi kolaylaştırır. KMS, uygulamalarınızda şifreleme ve anahtar yönetiminin programlama yoluyla entegrasyonunu sağlamaya yönelik bir SDK sunar.
Yerleşik denetim
AWS Key Management Service, AWS CloudTrail ile birlikte çalışarak KMS'ye veya KMS tarafından yapılan API çağrılarının günlüklerini sunar. Bu günlükler anahtarlara ne zaman erişildiğine veya kimlerin eriştiğine ilişkin ayrıntılar sağlayarak mevzuat uyumluluğu ve düzenleme gereksinimlerini karşılamanıza yardımcı olur.
Düşük maliyetli
Hesabınızda varsayılan anahtarların depolanması için ücret uygulanmaz. Yalnızca oluşturduğunuz ek ana anahtarlar ve anahtar kullanımınız için ücret ödersiniz.
Güvenli
AWS Key Management Service, şifrelenmemiş anahtarlarınızın yalnızca bellek içinde kullanıldığı FIPS 140-2 ile doğrulanmış donanım güvenlik modüllerini kullanarak şifreleme anahtarlarınızı depolamanız ve kullanmanız için güvenli bir konum sağlar. KMS anahtarları hiçbir zaman oluşturuldukları AWS bölgelerinin dışına aktarılmaz.
Mevzuat Uyumluluğu
AWS KMS'deki güvenlik ve kalite denetimleri bir dizi mevzuat uyumluluğu şeması tarafından doğrulanmış ve sertifikalanmıştır.
AWS Key Management Service güvenlik, mevzuat uyumluluğu ve erişilebilirlik özellikleri hakkında bilgi edinin.
AWS konsolundan AWS Key Management Service ile çözüm oluşturmaya başlayın.