O que é o AWS Key Management Service? - AWS Key Management Service

O que é o AWS Key Management Service?

O AWS Key Management Service (AWS KMS) é um serviço gerenciado que facilita a criação e o controle de chaves de criptografia usadas para criptografar dados. Para proteger e validar suas AWS KMS keys, o AWS KMS usa módulos de segurança de hardware (HSMs) de acordo com o Programa de validação de módulos criptográficos FIPS 140-2, exceto nas regiões China (Pequim) e China (Ningxia).

O AWS KMS é integrado à maioria dos serviços da AWS que criptografam seus dados. O AWS KMS também é integrado ao AWS CloudTrail para registrar em log o uso das suas chaves do KMS para necessidades de auditoria, regulamentação e conformidade.

É possível criar e gerenciar as AWS KMS keys:

Você pode usar suas chaves do KMS em operações de criptografia. Para ver exemplos, consulte Programação da API do AWS KMS.

  • Criptografar, descriptografar e recriptografar dados com chaves do KMS simétricas ou assimétricas.

  • Assinar e verificar mensagens com chaves do KMS assimétricas.

  • Gerar chaves de dados simétricas e pares de chaves de dados assimétricas exportáveis.

  • Gerar números aleatórios adequados para aplicações criptográficas.

É possível usar os recursos avançados do AWS KMS.

Ao usar o AWS KMS, você ganha mais controle sobre o acesso aos dados que você criptografa. Você pode usar os recursos de criptografia e gerenciamento de chaves diretamente nas suas aplicações ou por meio dos serviços da AWS integrados ao AWS KMS. Seja escrevendo aplicações para a AWS ou usando serviços da AWS, com o AWS KMS, você pode manter o controle sobre quem pode usar suas AWS KMS keys e obter acesso aos seus dados criptografados.

O AWS KMS integra-se ao AWS CloudTrail, um serviço que fornece os arquivos de log para o bucket do Amazon S3 designado. Usando o CloudTrail, você pode monitorar e investigar como e quando as chaves do KMS foram usadas e por quem.

AWS KMS em Regiões da AWS

As Regiões da AWS em que o AWS KMS é compatível estão listadas em AWS Key Management ServiceEndpoints e cotas do. Se um recurso do AWS KMS não for compatível com uma região da Região da AWS em que o AWS KMS tem suporte, a diferença regional estará descrita no tópico sobre o recurso.

AWS KMSDefinição de preço do

Assim como ocorre com outros produtos da AWS, não há contratos nem requisitos mínimos de compra para uso do AWS KMS. Para obter mais informações sobre os preços do AWS KMS, consulte Definição de preço do AWS Key Management Service.

Acordo de nível de serviço

O AWS Key Management Service tem o suporte por um contrato de nível de serviço que define nossa política de disponibilidade.

Saiba mais

AWS KMS nos AWS SDKs