Herramientas de cifrado

AWS ofrece varios servicios, herramientas y mecanismos de cifrado de datos altamente escalables para ayudar a proteger los datos almacenados y procesados en AWS. Para obtener información sobre la funcionalidad y la privacidad de los servicios de AWS, consulte el tema Características de privacidad de los servicios de AWS.

Los servicios criptográficos de AWS utilizan una amplia gama de tecnologías de cifrado y almacenamiento diseñadas para mantener la integridad de sus datos en reposo o en tránsito. AWS ofrece cuatro herramientas principales para las operaciones criptográficas.

AWS Key Management Service(AWS KMS) es un servicio administrado de AWS que genera y administra tanto claves maestras como claves de datos. AWS KMS se integra con muchos servicios de AWS para proporcionar cifrado de datos del lado del servidor mediante claves AWS KMS de cuentas de clientes. Los módulos de seguridad de hardware (HSM, por sus siglas en inglés) de AWS KMS están validados por FIPS 140-2 Nivel 2.
AWS CloudHSM proporciona HSM validados por FIPS 140-2 Nivel 3. Almacenan de forma segura una variedad de claves criptográficas autogestionadas, incluidas las claves maestras y las claves de datos.
Herramientas y servicios de criptografía de AWS
- El SDK de cifrado de AWS proporciona una biblioteca de cifrado del lado del cliente para implementar operaciones de cifrado y descifrado en todo tipo de datos.
- Amazon DynamoDB Encryption Client proporciona una biblioteca de cifrado del lado del cliente para cifrar tablas de datos antes de enviarlas a un servicio de base de datos, como Amazon DynamoDB.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Cifrado de los datos en tránsito

AWS Key Management Service