AWS Key Management Service (KMS)

轻松创建和控制用于加密数据的密钥

开始使用 AWS Key Management Service

AWS Key Management Service (KMS) 可让您轻松创建和管理密钥,并控制各种 AWS 服务和应用程序中加密的使用。AWS KMS 是一种安全且有弹性的服务,它使用经过 FIPS 140-2 验证的硬件安全模块来保护您的密钥。AWS KMS 还能与 AWS CloudTrail 集成,从而为您提供所有密钥的使用记录,帮助您满足监管和合规性要求。

试用 AWS Key Management Service

AWS 免费套餐包含每月 20000 个免费的 AWS Key Management Service 请求。

查看 AWS 免费套餐详细信息 »

免费试用 AWS Key Management Service

优势

完全托管

您可以通过定义在 AWS KMS 强制执行权限并处理密钥的持久性和物理安全性时密钥的使用权限来控制对加密数据的访问。

了解更多 >>

集中式密钥管理

AWS KMS 提供了单一控制点,用于管理密钥并在集成的 AWS 服务和您自己的应用程序之间以一致的方式定义策略。您可以从 AWS 管理控制台或使用 AWS SDK 或 CLI 轻松创建、导入、轮换、删除和管理密钥权限。

了解更多 >>

管理 AWS 服务的加密

AWS KMS 与 AWS 服务集成,可简化密钥使用以加密 AWS 工作负载中的数据。您可以选择所需的访问控制级别,包括在账户和服务之间共享加密资源的能力。KMS 会将密钥的所有使用记录到 AWS CloudTrail,以便为您提供访问加密数据的用户的独立视图,包括代表您使用这些数据的 AWS 服务。

了解更多 >>

在应用程序中加密数据

AWS KMS 与 AWS Encryption SDK 集成,使您可以使用受 KMS 保护的数据加密密钥在应用程序中进行本地加密。使用简单的 API,您还可以在自己的应用程序中构建加密和密钥管理,无论应用程序在何处运行。

了解更多 >>

内置审计

AWS KMS 与 AWS CloudTrail 集成,可记录所有 API 请求,包括密钥管理操作和密钥使用情况。记录 API 请求可帮助您管理风险,满足合规性要求并进行取证分析。

了解更多 >>

成本低廉

使用 AWS KMS 没有承诺用量也没有预付费用。您只需每月支付 1 美元即可存储您创建的任何密钥。AWS 服务为您创建的 AWS 托管密钥可以免费存储。使用或管理超出免费套餐的密钥时,将按要求付费。

了解更多 >>

安全

AWS KMS 使用经过 FIPS 140-2 验证的硬件安全模块 (HSM) 来生成和保护密钥。您的密钥仅可在这些设备中使用,并且永远不会将其保留为未加密状态。KMS 密钥从不会在创建其所在的 AWS 区域之外共享。

了解更多 >>

合规性

AWS KMS 的安全和质量控制已通过多种合规性计划认证,以简化您自己的合规性义务。AWS KMS提供了将密钥存储在您控制的 AWS CloudHSM 实例中的单租户 HSM 中的选项。

了解更多 >>

博客文章

RM headshot
Product-Page_Standard-Icons_01_Product-Features_SqInk
查看产品功能

了解 AWS Key Management Service 的安全性、合规性和可用性。

了解更多 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
注册免费账户

立即享受 AWS 免费套餐。 

注册 
Product-Page_Standard-Icons_03_Start-Building_SqInk
开始在控制台中构建

在 AWS 控制台中使用 AWS Key Management Service 开始构建。

登录