借助 Amazon Key Management Service (KMS),您可以轻松创建和管理加密密钥。您可以定义一些权限,来控制密钥的使用,这些密钥可用于跨各种亚马逊云科技服务和您自己的应用程序访问加密数据。Amazon KMS 是一种安全且有弹性的服务,它使用硬件安全模块来保护您的密钥。Amazon KMS 与 Amazon CloudTrail 集成,向您提供所有密钥使用情况日志,以帮助满足法规与合规性要求。
借助 Amazon Key Management Service (KMS),您可以轻松创建和管理加密密钥。您可以定义一些权限,来控制密钥的使用,这些密钥可用于跨各种亚马逊云科技服务和您自己的应用程序访问加密数据。Amazon KMS 是一种安全且有弹性的服务,它使用硬件安全模块来保护您的密钥。Amazon KMS 与 Amazon CloudTrail 集成,向您提供所有密钥使用情况日志,以帮助满足法规与合规性要求。
优势
轻松自行部署加密
避免将加密服务构建到自己的系统时的风险和复杂性。借助简单的 API,您可以将 Amazon KMS 用作集中式数据加密服务。您还可以使用亚马逊云科技加密软件开发工具包将加密功能直接构建到应用程序中,并且通过与 Amazon KMS 的集成管理密钥。
确信您的密钥是安全的
亚马逊云科技管理所需的安全控制,保护您的密钥免受未经授权的物理访问。您可以管理密钥的访问策略和生命周期,保护您的密钥免受未经授权的逻辑访问。密钥由密码主管部门认证的加密机保护。主密钥创建后,只能在加密机中使用。没有任何机制允许任何人(包括服务运营商)导出或查看您的密钥。
了解更多
优势
完全托管式
无需构建安全系统和管理复杂流程就能保护您的密钥。KMS 负责处理密钥的整个生命周期,因此,您可以从亚马逊云科技管理控制台或使用 Amazon SDK、CLI 轻松创建、轮换、删除和管理密钥的权限。
了解更多
简化亚马逊云科技范围内的加密
扩大加密使用范围,保护数据。Amazon KMS 与亚马逊云科技服务集成,提供了一个控制点,以便在计算实例、数据库、存储环境和工具(如数据分析和机器学习)中一致地定义和实施访问控制。
了解更多
验证您的密钥是否正确使用
Amazon KMS 与 Amazon CloudTrail 集成以记录所有 API 请求。您可以跟踪并验证所有使用或管理密钥的尝试,包括修改权限的加密操作和解密操作以及更改。记录 API 请求可帮助您管理风险,满足合规性要求。
了解更多
轻松自行部署加密
避免将加密服务构建到自己的系统时的风险和复杂性。借助简单的 API,您可以将 Amazon KMS 用作集中式数据加密服务。您还可以使用亚马逊云科技加密软件开发工具包将加密功能直接构建到应用程序中,并且通过与 Amazon KMS 的集成管理密钥。
确信您的密钥是安全的
亚马逊云科技管理所需的安全控制,保护您的密钥免受未经授权的物理访问。您可以管理密钥的访问策略和生命周期,保护您的密钥免受未经授权的逻辑访问。密钥由密码主管部门认证的加密机保护。主密钥创建后,只能在加密机中使用。没有任何机制允许任何人(包括服务运营商)导出或查看您的密钥。
了解更多
