Сервис AWS Key Management Service (KMS) – это управляемый сервис, позволяющий легко создавать ключи шифрования, используемые для шифрования данных, и управлять ими, а также использующий аппаратные модули безопасности (HSM) для защиты ключей. Сервис AWS Key Management Service (KMS) интегрирован с рядом других сервисов AWS для защиты ваших данных, которые хранятся в этих сервисах. AWS Key Management Service также интегрируется с AWS CloudTrail и предоставляет журналы использования ключевых функций, обеспечивая соответствие нормативным требованиям.
Попробуйте AWS Key Management Service
Начните работать с AWSили войти в Консоль
Уровень бесплатного пользования AWS включает 20 000 бесплатных запросов AWS Key Management Service ежемесячно.
Подробнее об уровне бесплатного пользования AWS »
AWS Key Management Service обеспечивает централизованное управление ключами шифрования. KMS предоставляет единое окно мониторинга использования ключей в вашей организации. Вы можете легко создавать ключи, выполнять ротацию ключей, создавать политики использования, а также активировать ведение журналов с помощью Консоли управления AWS или API.
Сервис AWS Key Management Service интегрирован с рядом других сервисов AWS для упрощения защиты ваших данных, которые хранятся в этих сервисах, с помощью управляемых вами ключей.
Сервис AWS Key Management Service позволяет легко управлять ключами шифрования, используемыми для шифрования данных, хранящихся в ваших приложениях, независимо от того, где вы храните эти ключи. KMS предоставляет SDK для программной интеграции процесса шифрования и управления ключами в ваших приложениях.
AWS Key Management Service работает с AWS CloudTrail для предоставления журналов вызовов API в адрес KMS или выполненных самим сервисом. Эти журналы помогают вам обеспечить соблюдение нормативных требований, предоставляя сведения о том, кто и когда получал доступ к ключам.
AWS Key Management Service (KMS) – это полностью управляемый сервис, который позволяет вам сосредоточиться на потребностях шифрования ваших приложений, в то время как платформа AWS будет обеспечивать доступность, физическую безопасность и обслуживание аппаратного обеспечения базовой инфраструктуры.
Плата за хранение ключей по умолчанию в вашем аккаунте отсутствует. Вы платите только за дополнительные главные ключи, которые создаете, а также за использование ключей.
Сервис AWS Key Management Service (KMS) предоставляет вам безопасное место для хранения и использования ключей шифрования, используя хорошо защищенные системы, в которых ваши нешифрованные ключи используются только в памяти. Ключи KMS никогда не передаются за пределы регионов AWS, в которых они были созданы.
Средства управления безопасностью и качеством сервиса AWS KMS оценивались и получили сертификацию по различным схемам соответствия требованиям.
