搜索
Amazon Key Management Service
轻松创建和控制用于加密数据的密钥
无需构建安全系统和管理复杂流程就能保护您的密钥。KMS 负责处理密钥的整个生命周期,因此,您可以通过亚马逊云科技管理控制台或使用 Amazon SDK、CLI 轻松创建、轮换、删除和管理密钥权限。
使用 Amazon KMS 无需任何承诺和预付费用。您只需在使用或管理密钥时付费,并且只需为存储您创建的密钥付费。<br> <br>
扩展加密的适用范围,以保护您的数据。Amazon KMS 与亚马逊云科技服务集成,提供了一个控制点,能够在计算实例、数据库、存储环境和工具(如数据分析和机器学习)中以一致方式定义和实施访问控制。
Amazon KMS 与 Amazon CloudTrail 集成以记录所有 API 请求。您可以跟踪并验证所有使用或管理密钥的尝试,包括修改权限的加密操作和解密操作以及更改。记录 API 请求可帮助您管理风险、满足合规性要求以及进行取证分析。
在您为自有系统构建加密功能时,可规避风险并降低复杂度。借助简单的 API,您可以将 Amazon KMS 用作集中式数据加密服务。您还可以使用亚马逊云科技加密软件开发工具包将加密功能直接构建到应用程序中,并且通过与 Amazon KMS 的集成管理密钥。
亚马逊云科技管理会管理保护您的密钥免受未授权的物理访问所需的所有控件。您可以管理密钥的访问策略和生命周期,以保护您的密钥免受未经授权的逻辑访问。密钥由密码主管部门认证的加密机保护。主密钥创建后,只能在加密机中使用。目前不存在任何机制能让任何人(包括服务运营人员在内)导出或查看您的密钥。
详细了解 Amazon Key Management Service 的安全性、合规性和可用性。
在学习基础知识并基于亚马逊云科技构建内容时,您可以进行免费使用或试用。
从开发到企业级计划,及时获取适当的支持。