Outils de chiffrement

AWS propose divers services, outils et mécanismes évolutifs de chiffrement des données afin que vous puissiez protéger vos données stockées et traitées sur AWS. Pour en savoir plus sur les fonctionnalités et la confidentialité du service AWS, consultez Capacités de service AWS pour la protection de la vie privée.

Les services de chiffrement d'AWS utilisent un large éventail de technologies de chiffrement et de stockage conçues pour préserver l'intégrité de vos données au repos ou en transit. AWS propose quatre principaux outils destinés aux opérations de chiffrement.

AWS Key Management Service (AWS KMS) est un service géré AWS qui génère et gère des clés principales et des clés de données. AWS KMS est intégré à de nombreux services AWS afin de fournir un chiffrement des données côté serveur à l'aide de clés AWS KMS provenant de comptes clients. Les modules de sécurité matériels AWS KMS sont certifiés FIPS 140-2 niveau 2.
AWS CloudHSM fournit des modules de sécurité matériels certifiés FIPS 140-2 niveau 3. Ceux-ci stockent en toute sécurité diverses clés de chiffrement autogérées, y compris les clés principales et les clés de données.
Services et outils de chiffrement AWS
- Le kit SDK AWS Encryption fournit une bibliothèque de chiffrement côté client permettant d'implémenter des opérations de chiffrement et de déchiffrement sur tous les types de données.
- Amazon DynamoDB Encryption Client fournit une bibliothèque de chiffrement côté client permettant de chiffrer les tables de données avant de les envoyer à un service de base de données, tel qu'Amazon DynamoDB.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Chiffrement des données en transit

AWS Key Management Service