AWS Key Management Service (KMS)
Einfaches Erstellen und Steuern der Schlüssel, die zum Verschlüsseln von Daten verwendet werden
AWS Key Management Service (KMS) ist ein verwalteter Service, der Ihnen die Erstellung und Kontrolle der für die Datenverschlüsselung verwendeten Verschlüsselungsschlüssel erleichtert und zum Schutz der Sicherheit Ihrer Schlüssel FIPS 140-2-validierte Hardwaresicherheitsmodule einsetzt. Der AWS Key Management Service ist bei den meisten anderen AWS-Services integriert, um Ihnen beim Schutz der mit diesen Services gespeicherten Daten zu helfen. AWS Key Management Service ist auch in AWS CloudTrail integriert und stellt für Sie Protokolle der gesamten Schlüsselnutzung bereit, um Sie bei der Einhaltung Ihrer gesetzlichen und Compliance-Anforderungen zu unterstützen.
Testen Sie AWS Key Management Service
Das kostenlose AWS-Nutzungskontingent beinhaltet 20 000 kostenlose AWS Key Management Service-Anforderungen pro Monat.
Vorteile
Vollständig verwaltet
AWS Key Management Service ist ein vollständig verwalteter Service, Sie können sich also auf den Verschlüsselungsbedarf Ihrer Anwendungen konzentrieren, und AWS kümmert sich um die Verfügbarkeit, physische Sicherheit und Hardware-Wartung der zugrunde liegenden Infrastruktur.
Zentrale Schlüsselverwaltung
AWS Key Management Service bietet Ihnen eine zentrale Kontrolle Ihrer Verschlüsselungsschlüssel. KMS bietet eine einzige Ansicht für die gesamte Schlüsselnutzung in Ihrer Organisation. Sie können auf einfache Art Schlüssel erstellen, importieren und rotieren sowie Verwendungsrichtlinien und Audit-Nutzung aus der AWS Management Console oder mithilfe von AWS SDK oder CLI definieren.
In AWS-Services integriert
AWS Key Management Service ist in mehrere andere AWS-Services integriert und erleichtert so die Verschlüsselung der von Ihnen gespeicherten Daten mithilfe dieser Services. Sie verwenden dabei von Ihnen verwaltete Schlüssel.
Verschlüsselung für alle Ihre Anwendungen
AWS Key Management Service vereinfacht die Verwaltung der durch Ihre Anwendungen zur Verschlüsselung gespeicherter Daten verwendeten Verschlüsselungsschlüssel, und zwar unabhängig von deren Speicherort. KMS stellt ein SDK für die programmgesteuerte Integration der Verschlüsselung und der Schlüsselverwaltung in Ihren Anwendungen bereit.
Integrierte Überwachung
AWS Key Management Service funktioniert mit AWS CloudTrail und stellt für Sie Protokolle der API-Aufrufe an oder durch KMS bereit. Diese Protokolle unterstützen Sie bei der Einhaltung von Vorschriften und regulatorischen Anforderungen, indem sie Sie detailliert darüber informieren, wann auf Schlüssel zugegriffen wurde und durch wen.
Geringe Kosten
Für die Speicherung von Standardschlüsseln in Ihrem Konto fallen keine Gebühren an. Sie zahlen nur für die Masterschlüssel, die Sie zusätzlich erstellen, und die Schlüsselnutzung.
Sicher
AWS Key Management Service bietet Ihnen einen sicheren Ort für die Speicherung und Nutzung von Verschlüsselungsschlüsseln. Es setzt FIPS 140-2-validierte Hardwaresicherheitsmodule ein, bei denen Ihre unverschlüsselten Schlüssel ausschließlich im Arbeitsspeicher verwendet werden. KMS-Schlüssel werden nie außerhalb der AWS-Regionen übertragen, in denen sie erstellt wurden.
Compliance
Die Sicherheits- und Qualitätskontrollen in AWS KMS sind gemäß einer Reihe von Compliance-Programmen validiert und zertifiziert.
Lesen Sie über AWS Key Management Service Sicherheit, Unterstützung und Verfügbarkeit.
Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent.
Erste Schritte beim Aufbau von AWS Key Management Service in der AWS-Konsole.