Amazon Key Management Service (KMS)

轻松创建和控制用于加密数据的密钥

KMS 免费套餐包括每月 20000 次免费
请求

亚马逊云科技中国区域 • 永久免费


借助 Amazon Key Management Service (KMS),您可以轻松创建和管理加密密钥。您可以定义一些权限,来控制密钥的使用,这些密钥可用于跨各种 亚马逊云科技服务和您自己的应用程序访问加密数据。Amazon KMS 是一种安全且有弹性的服务,它使用硬件安全模块来保护您的密钥。Amazon KMS 与 Amazon CloudTrail 集成,向您提供所有密钥使用情况日志,以帮助满足法规与合规性要求。

益处

完全托管式

无需构建安全系统和管理复杂流程就能保护您的密钥。KMS 负责处理密钥的整个生命周期,因此,您可以从 亚马逊云科技管理控制台或使用 Amazon SDK、CLI 轻松创建、轮换、删除和管理密钥的权限。

了解更多 »

简化 亚马逊云科技范围内的加密

扩大加密使用范围,保护数据。Amazon KMS 与 亚马逊云科技服务集成,提供了一个控制点,以便在计算实例、数据库、存储环境和工具(如数据分析和机器学习)中一致地定义和实施访问控制。

了解更多 »

轻松自行部署加密

避免将加密服务构建到自己的系统时的风险和复杂性。借助简单的 API,您可以将 Amazon KMS 用作集中式数据加密服务。您还可以使用 亚马逊云科技加密软件开发工具包将加密功能直接构建到应用程序中,并且通过与 Amazon KMS 的集成管理密钥。

确信您的密钥是安全的

亚马逊云科技管理所需的安全控制,保护您的密钥免受未经授权的物理访问。您可以管理密钥的访问策略和生命周期,保护您的密钥免受未经授权的逻辑访问。密钥由密码主管部门认证的加密机保护。主密钥创建后,只能在加密机中使用。没有任何机制允许任何人(包括服务运营商)导出或查看您的密钥。

了解更多 »

验证您的密钥是否正确使用

Amazon KMS 与 Amazon CloudTrail 集成以记录所有 API 请求。您可以跟踪并验证所有使用或管理密钥的尝试,包括修改权限的加密操作和解密操作以及更改。记录 API 请求可帮助您管理风险,满足合规性要求。

了解更多 »

轻松入门

使用 Amazon KMS 无需任何承诺和预付费用。您只须在使用或管理密钥时付费,并且只须为存储您创建的密钥付费。

了解更多 »

查看产品功能

了解 Amazon Key Management Service 的安全性、合规性和可用性。

了解详情 
注册免费账户

立即使用 亚马逊云科技免费套餐。 

注册 
开始在控制台中构建

开始在 亚马逊云科技 控制台中使用 Amazon Key Management Service 构建。

登录 

开始使用亚马逊云科技免费构建

开始使用亚马逊云科技免费构建

关闭
热线

热线

1010 0766
由光环新网运营的
北京区域
1010 0966
由西云数据运营的
宁夏区域