AWS Key Management Service (KMS)
Einfaches Erstellen und Steuern der Schlüssel, die zum Verschlüsseln von Daten verwendet werden
AWS Key Management Service (KMS) macht es Ihnen leicht Schlüssel zu erstellen, zu verwalten und die Verschlüsselung übergreifend auf eine große Auswahl von AWS-Services und Anwendungen zu nutzen. AWS KMS ist ein gesicherter und ausfallsicherer Service, der FIPS-140-2 validierte Hardware-Sicherheitsmodule nutzt, um Ihre Schlüssel zu schützen. AWS KMS ist in AWS CloudTrail integriert und stellt für Sie Protokolle der gesamten Schlüsselnutzung bereit, um Sie bei der Einhaltung der gesetzlichen und Compliance-Anforderungen zu unterstützen.
Testen Sie AWS Key Management Service
Das kostenlose AWS-Nutzungskontingent beinhaltet 20 000 kostenlose AWS Key Management Service-Anforderungen pro Monat.
Vorteile
Vollständig verwaltet
Zentrale Schlüsselverwaltung
AWS KMS bietet einen einzigen Kontrollpunkt, um Schlüssel zu verwalten und Richtlinien einheitlich für integrierte AWS-Services und Ihre eigenen Anwendungen zu definieren. Sie können Schlüsselgenehmigungen ganz einfach in der AWS-Managementkonsole erstellen, importieren, rotieren, löschen und verwalten, oder indem Sie AWS SDK oder CLI nutzen.
Verwaltung der AWS-Services-Verschlüsselung
AWS KMS ist in AWS-Services integriert, um die Verwendung Ihrer Schlüssel zur umfassenden Datenverschlüsselung der Arbeitslasten zu vereinfachen. Sie wählen die von Ihnen benötigte Zugriffssteuerung, inklusive der Fähigkeit, verschlüsselte Ressourcen zwischen Konten und Services freizugeben. KMS protokolliert alle Schlüsselnutzungen in AWS CloudTrail, um Ihnen einen unabhängigen Einblick darüber zu bieten, wer auf Ihre verschlüsselten Daten zugreift, inklusive der Nutzung durch AWS-Services in Ihrem Auftrag.
Verschlüsselung der Daten in Ihren Anwendungen
AWS KMS ist in AWS Encryption SDK integriert, damit Sie KMS-geschützte Datenverschlüsselungsschlüssel lokal für die Verschlüsselung innerhalb eigener Anwendungen verwenden können. Durch die Nutzung von einfachen APIs können Sie sogar die Verschlüsselungs- und Schlüsselverwaltung in Ihre eigenen Anwendungen einbauen, unabhängig davon, wo diese verwendet werden.
Integrierte Prüfung
AWS KMS integriert AWS CloudTrail, um alle API-Anfragen zu erfassen, inklusive Schlüsselverwaltungs-Tätigkeiten und die Nutzung der Schlüssel. Die Protokollierung der API-Anfragen hilft Ihnen Risiken zu managen, Compliance-Anforderungen zu erfüllen und kriminaltechnische Analysen vorzunehmen.
Geringe Kosten
Es gibt keine Bedingungen und keine Vorabgebühren, um AWS KMS zu nutzen. Sie zahlen nur 1 USD/Monat für die Speicherung von Schlüsseln, die Sie erstellt haben. AWS-verwaltete Schlüssel, die in Ihrem Auftrag von AWS-Services erstellt wurden, können Sie kostenlos speichern. Wenn Sie über das kostenlose Kontingent Schlüssel nutzen oder verwalten, wird Ihnen dies pro Auftrag in Rechnung gestellt.
Sicher
AWS KMS nutzt FIPS-140-2-validierte Hardware-Sicherheitsmodule (HSMs), um Schlüssel zu generieren und zu schützen. Ihre Schlüssel werden ausschließlich innerhalb dieser Geräte verwendet und können diese niemals unverschlüsselt verlassen. KMS-Schlüssel werden niemals außerhalb der AWS-Region freigegeben, in der sie erstellt wurden.
Compliance
Die Sicherheits- und Qualitätskontrollen von AWS KMS wurden durch mehrere Compliance-Pläne zertifiziert, um Ihre eigenen Compliance-Verpflichtungen zu vereinfachen. AWS KMS bietet die Möglichkeit, Ihre Schlüssel durch Einzelmandanten-HSMs in von Ihnen kontrollierten AWS CloudHSM-Instances zu speichern.
Blog-Beiträge und Artikel
Es wurden keine Elemente zurückgegeben.
Lesen Sie über AWS Key Management Service Sicherheit, Unterstützung und Verfügbarkeit.
Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent.
Erste Schritte beim Aufbau von AWS Key Management Service in der AWS-Konsole.