Verschlüsselungstools

AWS bietet verschiedene hochgradig skalierbare Datenverschlüsselungsservices, -tools und -mechanismen zum Schutz Ihrer in AWS gespeicherten und verarbeiteten Daten. Informationen zur Funktionalität und zum Datenschutz des AWS-Service finden Sie unter AWS-Service-Funktionen für Datenschutzerwägungen.

Kryptografieservices von AWS verwenden eine Vielzahl von Verschlüsselungs- und Speichertechnologien, die darauf ausgelegt sind, die Integrität Ihrer Daten im Ruhezustand oder während der Übertragung zu gewährleisten. AWS bietet vier primäre Tools für kryptografische Operationen.

AWS Key Management Service (AWS KMS) ist ein von AWS verwalteter Service, der sowohl Masterschlüssel als auch Datenschlüssel generiert und verwaltet. AWS KMS ist in vielen AWS-Services integriert, um die serverseitige Verschlüsselung von Daten mithilfe von AWS KMS-Schlüsseln aus Kundenkonten zu ermöglichen. AWS KMS-Hardwaresicherheitsmodule (HSMs) sind durch das FIPS 140-2 Level 2 validiert.
AWS CloudHSM bietet HSMs, die durch das FIPS 140-2 Level 3 validiert sind. Sie speichern eine Vielzahl Ihrer selbstverwalteten kryptografischen Schlüssel sicher, einschließlich Master- und Datenschlüsseln.
AWS-Kryptografieservices und -tools
- Das AWS Encryption SDK bietet eine clientseitige Verschlüsselungsbibliothek zum Implementieren von Ver- und Entschlüsselungsvorgängen für alle Datentypen.
- Der Amazon DynamoDB Encryption Client bietet eine clientseitige Verschlüsselungsbibliothek zur Verschlüsselung von Datentabellen, bevor diese an einen Datenbankservice wie Amazon DynamoDB gesendet werden.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Verschlüsselung während der Übertragung

AWS Key Management Service