AWS Key Management Service - AWS Key Management Service

AWS Key Management Service

AWS Key Management Service (AWS KMS) es un servicio administrado que le permite crear y controlar fácilmente las claves criptográficas que se utilizan para proteger sus datos. AWS KMS utiliza módulos de seguridad de hardware (HSM) para proteger y validar su AWS KMS keys en el Programa de validación de módulos criptográficos FIPS 140-2, excepto en las regiones China (Pekín) y China (Ningxia).

AWS KMS está integrado con la mayoría de los demás servicios de AWS que cifran sus datos. AWS KMS también está integrado con AWS CloudTrail para registrar el uso de sus claves KMS para las necesidades de auditoría, regulación y cumplimiento.

Puede utilizar la API AWS KMS para crear y administrar claves de KMS y funciones especiales, como almacenes de claves personalizadas y utilizar claves KMS en operaciones criptográficas. Para obtener más detalles, consulte la Referencia de API de la AWS Key Management Service.

Puede crear y administrar su AWS KMS keys:

Puede usar sus claves KMS en operaciones criptográficas. Para ver ejemplos, consulte Programación de la API de AWS KMS.

  • Cifrar, descifrar y volver a cifrar datos con claves KMS simétricas o asimétricas.

  • Firmar y verificar mensajes con claves KMS asimétricas

  • Genere claves de datos simétricas exportables y pares de claves de datos asimétricos

  • Genere números aleatorios adecuados para las aplicaciones de cifrado.

Puede utilizar las características avanzadas de AWS KMS.

Con AWS KMS obtiene más control sobre el acceso a los datos que cifra. Puede utilizar las características criptográficas y administración de claves directamente en sus aplicaciones o a través de los servicios de AWS que están integrados con AWS KMS. Tanto si escribe aplicaciones para AWS como si usa los servicios de AWS, AWS KMS le permite mantener el control sobre quién puede usar sus AWS KMS keys y obtener acceso a sus datos cifrados.

AWS KMS se integra con AWS CloudTrail, un servicio que envía los archivos de registro al bucket de Amazon S3 designado. Con CloudTrail puede monitorizar e investigar cómo y cuándo se han utilizado las claves KMS y quién las ha usado.

AWS KMS en Regiones de AWS

Las Regiones de AWS en las que se admite AWS KMS se mencionan en Cuotas y puntos de enlace de AWS Key Management Service. Si una característica de AWS KMS no se admite en una Región de AWS que admite AWS KMS, la diferencia regional se describe en el tema acerca de la característica.

AWS KMSPrecios de

Al igual que con otros productos AWS, el uso de AWS KMS no requiere contratos o compras mínimas. Para obtener más información sobre los precios de AWS KMS, consulte Precios de AWS Key Management Service.

Acuerdo de nivel de servicios

AWS Key Management Service está respaldado por un acuerdo de nivel de servicios que define nuestra política de disponibilidad del servicio.

Más información

AWS KMS en los SDK de AWS