Strumenti di crittografia

AWS offre diversi servizi, strumenti e meccanismi di crittografia dei dati altamente scalabili per proteggere i dati archiviati ed elaborati in AWS. Per informazioni sulle funzionalità del servizio AWS e sulla sua gestione della privacy, consulta Funzionalità del servizio AWS per considerazioni sulla privacy.

I servizi crittografici di AWS utilizzano un'ampia gamma di tecnologie di crittografia e archiviazione progettate per mantenere l'integrità dei dati a riposo o in transito. AWS offre quattro strumenti principali per le operazioni crittografiche.

AWS Key Management Service (AWS KMS) è un servizio gestito da AWS che genera e gestisce sia chiavi master sia chiavi di dati. AWS KMS è integrato con molti servizi AWS per fornire la crittografia lato server dei dati utilizzando AWS KMS chiavi provenienti dagli account dei clienti. AWS KMS I moduli di protezione hardware (HSM) sono certificati FIPS 140-2 livello 2.
AWS CloudHSM fornisce moduli HSM certificati FIPS 140-2 livello 3. Permettono di archiviare in modo sicuro una varietà di chiavi crittografiche autogestite, comprese le chiavi master e le chiavi dei dati.
Servizi e strumenti di crittografia AWS
- AWS Encryption SDK fornisce una libreria di crittografia lato client per implementare operazioni di crittografia e decrittografia su tutti i tipi di dati.
- Amazon DynamoDB Encryption Client fornisce una libreria di crittografia lato client per crittografare le tabelle di dati prima di inviarle a un servizio di database, come Amazon DynamoDB.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Crittografia dei dati in transito

AWS Key Management Service