AWS Key Management Service-加密密钥管理服务
专用API
【更新时间: 2024.04.11】
AWS Key Management Service-加密密钥管理服务,即 AWS KMS,它能够使您简便地创建与管理加密密钥,还能对其在诸多 AWS 服务以及应用程序里的使用进行有效控制,为您的加密相关需求提供强...
|
服务星级:5星
浏览次数
21
采购人数
0
试用次数
0
SLA: N/A
响应: N/A
适用于个人&企业
收藏
×
完成
取消
×
书签名称
确定
|
- API详情
- 关于我们
- 相关推荐
什么是加密密钥管理服务的AWS Key Management Service?
AWS Key Management Service (KMS) 是一个托管的服务,提供了创建和控制加密密钥的能力,这些密钥用于加密您的数据。KMS 集成了多个 AWS 服务,以便您可以轻松地在您的应用程序中添加加密功能,并确保您的加密密钥安全、合规。
核心功能
- 密钥管理:创建、管理和使用加密密钥进行数据加密和解密。支持对称和非对称密钥。
- 集中控制:通过集中的控制台管理密钥的使用和策略,包括密钥的创建、旋转、禁用和删除。
- 安全性和合规性:KMS 遵循严格的安全标准,如 FIPS 140-2,帮助满足合规要求。提供硬件安全模块 (HSM) 选项以进一步增强安全性。
- 访问控制:利用 AWS Identity and Access Management (IAM) 策略来细粒度控制对密钥的访问权限。
- 审计日志:与 AWS CloudTrail 集成,提供对密钥使用的审计记录,以监控和审计加密密钥的使用情况。
重要特性
- 自动密钥旋转:自动旋转管理密钥,增加数据安全性。
- 集成 AWS 服务:与 AWS S3、EBS、RDS 等多个 AWS 服务无缝集成,为存储和传输的数据提供加密解决方案。
- 加密和解密 API:提供简单的 API 调用来加密和解密数据,允许在任何应用程序中轻松集成。
- 客户管理的密钥:用户完全控制密钥的生命周期,包括创建、轮换和销毁。
- 支持多种加密算法:支持多种加密算法,包括 AES-256 和 RSA。
使用场景
- 数据加密:保护存储在 AWS 服务中的敏感数据,例如在 Amazon S3 存储桶中的数据或 Amazon RDS 数据库实例。
- 数字签名:使用非对称密钥对信息进行签名或验证签名,以确保信息的完整性和来源。
- 应用程序数据加密:为应用程序中处理的数据提供加密服务,确保数据在传输和存储时的安全性。
- 合规性和安全性加固:通过使用加密和密钥管理实践来满足严格的合规性和安全性要求。
什么是加密密钥管理服务的AWS Key Management Service接口?
AWS 云计算
Amazon Web Services(AWS)是全球最全面、应用最广泛的云,从全球数据中心提供超过 200 项功能齐全的服务。数百万客户(包括增长最快速的初创公司、最大型企业和主要的政府机构)都在使用 AWS 来降低成本、提高敏捷性并加速创新。
最多的功能
从计算、存储和数据库等基础设施技术,到机器学习、人工智能、数据湖和分析以及物联网等新兴技术,AWS 提供的服务以及其中的功能比其他任何云服务提供商的都要多得多。这使得将现有应用程序迁移到云中并构建您可以想象的几乎任何东西都变得更快、更容易且更具成本效益。
AWS 的这些服务还具有最为多样复杂的功能。例如,AWS 提供了种类繁多的数据库,这些数据库是为不同类型的应用程序专门构建的,因此您可以选择适合作业的工具来获得最佳的成本和性能。
最大的客户和合作伙伴社区
AWS 拥有最大且最具活力的社区,在全球拥有数百万活跃客户和成千上万个合作伙伴。几乎所有行业和规模的客户(包括初创公司、企业和公共部门组织)都在 AWS 上运行所有可能的使用案例。AWS 合作伙伴网络 (APN) 包括专注于 AWS 服务的数千个系统集成商和成千上万个将其技术应用到 AWS 中的独立软件供应商 (ISV)。
最安全
AWS 旨在成为当今市场上最灵活、最安全的云计算环境。我们的核心基础设施是为了满足军事、全球的银行和其他高度敏感性组织的安全要求而构建。一组深度云安全工具对此提供支持,其中包括超过 300 项安全、合规性和监管服务及功能,以及对 143 项安全标准和合规性认证的支持。
最快的创新速度
借助 AWS,您可以利用最新技术更快地进行实验和创新。我们将不断加快创新步伐,以发明您可用于转变业务的全新技术。例如,在 2014 年,AWS 通过推出 AWS Lambda 在无服务器计算领域开创了先河,该平台使开发人员无需预置或管理服务器即可运行其代码。AWS 构建了 Amazon SageMaker,这是一种完全托管的机器学习服务,可让日常开发人员和科学家无需任何前置经验即可运用机器学习。
最成熟的运营专业能力
AWS 具有无与伦比的经验、成熟度、可靠性、安全性和性能,您可以将其用于最重要的应用程序。在超过 17 年的时间中,AWS 一直在为运行各种使用案例的全球数百万客户提供云服务。在所有云服务提供商中,AWS 拥有最丰富的大规模运营经验。
AWS 区域的全球网络
AWS 拥有覆盖范围领先的全球云基础设施。Gartner 已将 AWS 区域/可用区模型
视为一种值得推荐运行方式,适用于要求高可用性的企业应用程序。
AWS 云计算
Amazon Web Services(AWS)是全球最全面、应用最广泛的云,从全球数据中心提供超过 200 项功能齐全的服务。数百万客户(包括增长最快速的初创公司、最大型企业和主要的政府机构)都在使用 AWS 来降低成本、提高敏捷性并加速创新。
最多的功能
从计算、存储和数据库等基础设施技术,到机器学习、人工智能、数据湖和分析以及物联网等新兴技术,AWS 提供的服务以及其中的功能比其他任何云服务提供商的都要多得多。这使得将现有应用程序迁移到云中并构建您可以想象的几乎任何东西都变得更快、更容易且更具成本效益。
AWS 的这些服务还具有最为多样复杂的功能。例如,AWS 提供了种类繁多的数据库,这些数据库是为不同类型的应用程序专门构建的,因此您可以选择适合作业的工具来获得最佳的成本和性能。
最大的客户和合作伙伴社区
AWS 拥有最大且最具活力的社区,在全球拥有数百万活跃客户和成千上万个合作伙伴。几乎所有行业和规模的客户(包括初创公司、企业和公共部门组织)都在 AWS 上运行所有可能的使用案例。AWS 合作伙伴网络 (APN) 包括专注于 AWS 服务的数千个系统集成商和成千上万个将其技术应用到 AWS 中的独立软件供应商 (ISV)。
最安全
AWS 旨在成为当今市场上最灵活、最安全的云计算环境。我们的核心基础设施是为了满足军事、全球的银行和其他高度敏感性组织的安全要求而构建。一组深度云安全工具对此提供支持,其中包括超过 300 项安全、合规性和监管服务及功能,以及对 143 项安全标准和合规性认证的支持。
最快的创新速度
借助 AWS,您可以利用最新技术更快地进行实验和创新。我们将不断加快创新步伐,以发明您可用于转变业务的全新技术。例如,在 2014 年,AWS 通过推出 AWS Lambda 在无服务器计算领域开创了先河,该平台使开发人员无需预置或管理服务器即可运行其代码。AWS 构建了 Amazon SageMaker,这是一种完全托管的机器学习服务,可让日常开发人员和科学家无需任何前置经验即可运用机器学习。
最成熟的运营专业能力
AWS 具有无与伦比的经验、成熟度、可靠性、安全性和性能,您可以将其用于最重要的应用程序。在超过 17 年的时间中,AWS 一直在为运行各种使用案例的全球数百万客户提供云服务。在所有云服务提供商中,AWS 拥有最丰富的大规模运营经验。
AWS 区域的全球网络
AWS 拥有覆盖范围领先的全球云基础设施。Gartner 已将 AWS 区域/可用区模型
视为一种值得推荐运行方式,适用于要求高可用性的企业应用程序。
