AWS Key Management Service (KMS)
Crie e controle facilmente as chaves usadas para criptografar seus dados
O AWS Key Management Service (KMS) é um serviço gerenciado que facilita a criação e o controle de chaves de criptografia usadas para criptografar dados e usa módulos de segurança de hardware validados pelo FIPS 140-2 para proteger a segurança das chaves. O AWS Key Management Service é integrado à maioria dos outros serviços da AWS para ajudar a proteger os dados que você armazena nesses serviços. O AWS Key Management Service também é integrado com o AWS CloudTrail para fornecer logs contendo toda a utilização das chaves para ajudar a cumprir requisitos normativos e de conformidade.
Experimente o AWS Key Management Service
O nível gratuito da AWS inclui 20.000 solicitações do AWS Key Management Service gratuitas por mês.
Benefícios
Totalmente gerenciado
O AWS Key Management Service é um serviço totalmente gerenciado, para que você possa se concentrar nas necessidades de criptografia dos seus aplicativos enquanto a AWS lida com a disponibilidade, segurança física e manutenção de hardware da infraestrutura adjacente.
Gerenciamento de chaves centralizado
O AWS Key Management Service fornece controle centralizado de suas chaves de criptografia. O KMS representa uma visualização única de todo o uso de chaves da sua empresa. Você pode criar, importar e mudar chaves facilmente, além de definir políticas de uso e auditar a utilização por meio do Console de Gerenciamento da AWS ou usando o AWS SDK ou a ILC.
Integrado com os serviços da AWS
O AWS Key Management Service é integrado a vários outros serviços da AWS para facilitar a criptografia dos dados armazenados nesses serviços usando chaves que você gerencia.
Criptografia para todos os aplicativos
O AWS Key Management Service facilita o gerenciamento de chaves de criptografia usadas para criptografar os dados armazenados pelos seus aplicativos, independente de onde você os armazena. O KMS oferece um SDK para integração programática da criptografia e gerenciamento de chave em seus aplicativos.
Auditoria integrada
O AWS Key Management Service funciona com o AWS CloudTrail para fornecer logs de chamadas de API feitas para ou pelo KMS. Esses logs ajudam você a atender aos requisitos de conformidade e regulatórios fornecendo detalhes sobre quando as chaves foram acessadas e quem as acessou.
Baixo custo
Não há cobrança para armazenar chaves padrão na sua conta. Você paga apenas pelas chaves mestras adicionais que criar e pelo uso das chaves.
Seguro
O AWS Key Management Service fornece um local seguro para armazenar e usar chaves de criptografia por meio de módulos de segurança de hardware validados pelo FIPS 140-2, onde as chaves não criptografadas são usadas apenas na memória. As chaves do KMS nunca são transmitidas para fora das regiões da AWS onde foram criadas.
Conformidade
Controles de segurança e qualidade no AWS KMS foram validados e certificados por vários esquemas de conformidade.
Leia sobre a segurança, conformidade e disponibilidade do AWS Key Management Service.
Obtenha acesso instantâneo ao nível gratuito da AWS.
Comece a criar com o AWS Key Management Service no Console AWS.