AWS Key Management Service (KMS)
Dễ dàng tạo và kiểm soát khóa được sử dụng để mã hóa dữ liệu của bạn
AWS Key Management Service (KMS) giúp bạn dễ dàng tạo và quản lý khóa và kiểm soát việc sử dụng mã hóa trên một loạt các dịch vụ AWS và trong các ứng dụng của bạn. AWS KMS là một dịch vụ an toàn và linh hoạt, sử dụng các mô-đun bảo mật phần cứng được xác thực FIPS 140-2 để bảo vệ các khóa của bạn. AWS KMS được tích hợp với AWS CloudTrail để cung cấp cho bạn nhật ký của toàn bộ hoạt động sử dụng khóa, qua đó giúp đáp ứng các nhu cầu về pháp lý và tuân thủ của bạn.
Dùng thử AWS Key Management Service
Bậc miễn phí của AWS bao gồm 20.000 yêu cầu AWS Key Management Service miễn phí mỗi tháng.
Lợi ích
Được quản lý toàn phần
Quản lý khóa tập trung
AWS KMS là điểm kiểm soát duy nhất để quản lý khóa và xác định chính sách một cách nhất quán trên các dịch vụ AWS được tích hợp và các ứng dụng của riêng bạn. Bạn có thể dễ dàng tạo, nhập, xoay vòng, xóa và quản lý các quyền sử dụng khóa từ Bảng điều khiển quản lý AWS hoặc bằng cách sử dụng AWS SDK hoặc CLI.
Quản lý mã hóa cho các dịch vụ AWS
AWS KMS được tích hợp với các dịch vụ AWS nhằm đơn giản hóa việc sử dụng khóa để mã hóa dữ liệu trên các tải công việc AWS của bạn. Bạn có thể lựa chọn mức độ kiểm soát truy cập mà bạn cần, bao gồm khả năng chia sẻ tài nguyên được mã hóa giữa các tài khoản và dịch vụ. KMS ghi lại tất cả hoạt động sử dụng khóa vào AWS CloudTrail để cung cấp cho bạn chế độ xem độc lập về việc ai đã truy cập dữ liệu được mã hóa của bạn, bao gồm cả các dịch vụ AWS sử dụng chúng thay mặt bạn.
Mã hóa dữ liệu trong ứng dụng của bạn
AWS KMS được tích hợp với AWS Encryption SDK nhằm cho phép bạn sử dụng các khóa mã hóa dữ liệu được bảo vệ bởi KMS để mã hóa cục bộ trong các ứng dụng của bạn. Bằng cách sử dụng các API đơn giản, bạn cũng có thể xây dựng trình quản lý mã hóa và khóa vào các ứng dụng của riêng mình ở bất cứ nơi nào chúng chạy.
Tính năng kiểm tra tích hợp sẵn
AWS KMS được tích hợp với AWS CloudTrail để ghi lại tất cả các yêu cầu API, bao gồm các hành động quản lý khóa và sử dụng khóa của bạn. Việc ghi lại các yêu cầu API giúp bạn quản lý rủi ro, đáp ứng yêu cầu tuân thủ và tiến hành phân tích pháp y.
Chi phí thấp
Không cần cam kết và không mất phí trả trước để sử dụng AWS KMS. Bạn chỉ phải trả 1$/tháng để lưu trữ bất kỳ khóa nào bạn tạo. Các khóa mà các dịch vụ AWS tạo ra thay mặt bạn được quản lý bởi AWS được lưu trữ miễn phí. Bạn bị tính phí theo mỗi yêu cầu khi bạn sử dụng hoặc quản lý khóa nằm ngoài bậc miễn phí.
Bảo mật
AWS KMS sử dụng các mô-đun bảo mật phần cứng (HSM) được xác thực FIPS 140-2 để tạo và bảo vệ khóa. Khóa của bạn chỉ được sử dụng bên trong các thiết bị này và không bao giờ được sử dụng mà không được mã hóa. Các khóa KMS không bao giờ được chia sẻ ra bên ngoài vùng AWS nơi chúng được tạo.
Tuân thủ
Các kiểm soát bảo mật và chất lượng trong AWS KMS đã được chứng nhận theo nhiều chương trình tuân thủ để đơn giản hóa các nghĩa vụ tuân thủ của bạn. AWS KMS cung cấp tùy chọn lưu trữ khóa của bạn trong các HSM một đối tượng thuê trong các phiên bản AWS CloudHSM mà bạn kiểm soát.
Bài viết và bài đăng trên blog
Không có mục nào được trả về.
Tìm hiểu về tính bảo mật, tính tuân thủ và tính sẵn sàng của AWS Key Management Service.
Bắt đầu xây dựng với AWS Key Management Service trên Bảng điều khiển AWS.