AWS Key Management Service (KMS)
Dễ dàng tạo và kiểm soát khóa được sử dụng để mã hóa dữ liệu của bạn
AWS Key Management Service (KMS) là dịch vụ được quản lý giúp bạn dễ dàng tạo và kiểm soát các khóa mã hóa được sử dụng để mã hóa dữ liệu và sử dụng các mô-đun bảo mật phần cứng đạt chuẩn FIPS 140-2 để bảo mật cho các khóa của bạn. AWS Key Management Service được tích hợp với hầu hết các dịch vụ AWS khác để giúp bạn bảo vệ dữ liệu lưu với các dịch vụ đó. AWS Key Management Service cũng được tích hợp với AWS CloudTrail để cung cấp cho bạn nhật ký của toàn bộ hoạt động sử dụng khóa, qua đó giúp đáp ứng các nhu cầu về pháp lý và tuân thủ của bạn.
Dùng thử AWS Key Management Service
Bậc miễn phí của AWS bao gồm 20.000 yêu cầu AWS Key Management Service miễn phí mỗi tháng.
Lợi ích
Được quản lý toàn phần
AWS Key Management Service là dịch vụ được quản lý hoàn toàn, nhờ đó bạn có thể tập trung vào các nhu cầu mã hóa của ứng dụng trong khi AWS xử lý vấn đề về tính sẵn sàng, bảo mật vật lý và bảo trì phần cứng của cơ sở hạ tầng cơ sở.
Quản lý khóa tập trung
AWS Key Management Service cung cấp cho bạn khả năng kiểm soát tập trung các khóa mã hóa. KMS đưa ra một dạng hiển thị đơn nhất cho toàn bộ hoạt động sử dụng khóa trong tổ chức của bạn. Bạn có thể dễ dàng tạo, nhập và xoay vòng các khóa cũng như xác định các chính sách sử dụng và kiểm tra mức sử dụng từ Bảng điều khiển quản lý AWS hoặc bằng cách sử dụng AWS SDK hoặc CLI.
Tích hợp với các dịch vụ AWS
AWS Key Management Service được tích hợp với một số dịch vụ AWS để đơn giản hóa việc mã hóa dữ liệu mà bạn lưu trữ với các dịch vụ này sử dụng các khóa mà bạn quản lý.
Mã hóa cho tất cả các ứng dụng của bạn
AWS Key Management Service giúp đơn giản hóa việc quản lý khóa mã hóa được dùng để mã hóa dữ liệu lưu bởi các ứng dụng của bạn bất kể vị trí lưu trữ. KMS cung cấp một SDK để tích hợp theo chương trình việc mã hóa và quản lý khóa vào các ứng dụng của bạn.
Tính năng kiểm tra tích hợp sẵn
AWS Key Management Service hoạt động với AWS CloudTrail để cung cấp cho bạn nhật ký các lệnh gọi API được thực hiện tới hoặc bởi KMS. Các nhật ký này giúp bạn đáp ứng các yêu cầu về tuân thủ và pháp lý bằng cách cung cấp các chi tiết về thời gian truy cập khóa và người truy cập khóa.
Chi phí thấp
Việc lưu trữ các khóa mặc định trong tài khoản của bạn là không mất phí. Bạn chỉ phải trả phí cho các khóa chính bổ sung mà bạn tạo và cho mức sử dụng khóa của bạn.
Bảo mật
AWS Key Management Service cung cấp cho bạn vị trí bảo mật để lưu và sử dụng khóa mã hóa, sử dụng các mô-đun bảo mật phần cứng đạt chuẩn FIPS 140-2, trong đó các khóa không được mã hóa chỉ được sử dụng trong bộ nhớ. Các khóa KMS không bao giờ được truyền ra bên ngoài các khu vực AWS nơi các khóa được tạo.
Tuân thủ
Khả năng kiểm soát bảo mật và chất lượng trên AWS KMS đã được đánh giá và chứng nhận bởi nhiều chương trình tuân thủ.
Tìm hiểu về tính bảo mật, tính tuân thủ và tính sẵn sàng của AWS Key Management Service.
Bắt đầu xây dựng với AWS Key Management Service trên Bảng điều khiển AWS.