日前,AWS Key Management Service(AWS KMS)托管服务在AWS中国上线,(北京区域由光环新网运营,宁夏区域由西云数据运营)。AWS KMS加密密钥可以用于加密用户的应用程序,亦可用于加密和保护其他AWS服务。与此同时,用户还能够管理加密密钥的使用权限,以及审查它们的使用情况。

AWS KMS托管服务在AWS中国区域上线

AWS KMS托管服务在AWS中国区域上线

完全托管

无需构建安全系统和管理复杂的流程,即可保护密钥。AWS KMS负责管理密钥的整个生命周期。如此一来,用户便可从AWS管理控制台、AWS开发工具包或AWS Command Line Interface (AWS CLI)轻松创建、轮换、删除和管理密钥。

简化AWS中的加密

扩展加密用途,用以保护数据。AWS KMS已经与大量的其他AWS服务进行了集成。AWS KMS让用户可以集中管理加密在AWS的其他资源。用户可以把AWS KMS加密密钥用于定义计算实例、数据库、存储环境和工具(例如数据分析和机器学习)的访问控制,并确保访问控制在这些项之间保持一致。

自己可轻松部署加密

在用户向自己的系统中构建加密时,规避了风险和复杂性。通过简单的API即可将AWS KMS用作集中式数据加密服务。用户还可以使用AWS加密软件开发工具包直接在应用程序中构建加密功能,并通过此类工具包与AWS KMS的集成来管理密钥。

确信密钥是安全的

AWS管理所需的安全控制,保护密钥免受未经授权的物理访问。用户可以管理密钥的访问策略和生命周期,保护密钥免受未经授权的逻辑访问。主密钥一经创建,就只能在加密机内部使用。没有任何机制可允许任何人(包括服务运营商)导出或查看密钥明文。

验证密钥是否被正确使用

AWS KMS与AWS CloudTrail集成,可记录所有API请求。用户可以跟踪和验证所有尝试使用或管理您的密钥的行为,包括加密和解密操作以及修改权限等更改操作。记录API请求,可帮助管理风险、满足合规性要求。

容易上手

使用AWS KMS无需任何承诺和预付费用。用户只须在使用或管理密钥时付费,并且只须为存储创建的密钥付费。

推荐内容