Ferramentas de criptografia

A AWS oferece vários serviços, ferramentas e mecanismos altamente escaláveis de criptografia de dados para ajudar a proteger seus dados armazenados e processados na AWS. Para obter informações sobre a funcionalidade e a privacidade do serviço da AWS, consulte Capacidades do serviço da AWS em questões de privacidade.

Os serviços criptográficos da AWS usam uma ampla gama de tecnologias de criptografia e armazenamento que são projetadas para manter a integridade de seus dados em repouso ou em trânsito. A AWS oferece quatro ferramentas principais para operações criptográficas.

O AWS Key Management Service (AWS KMS) é um AWS Managed Service que gera e gerencia chaves primárias e chaves de dados. O AWS KMS está integrado ao com muitos serviços da AWS para fornecer criptografia de dados no lado do servidor usando chaves do AWS KMS de contas de clientes. Os AWS KMS Hardware Security Modules (HSMs – Módulo de segurança de hardware) têm validação FIPS 140-2 nível 2.
O AWS CloudHSM oferece HSMs com validação FIPS 140-2 nível 3. Ele armazena com segurança uma diversidade de chaves criptográficas autogerenciadas, inclusive chaves primárias e chaves de dados.
Ferramentas e serviços criptográficos da AWS
- O AWS Encryption SDK fornece uma biblioteca de criptografia do lado do cliente para implementação de operações de criptografia e descriptografia em todos os tipos de dados.
- O Amazon DynamoDB Encryption Client fornece uma biblioteca de criptografia do lado do cliente para criptografar tabelas de dados antes de enviá-las para um serviço de banco de dados, como o Amazon DynamoDB.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Criptografar dados em trânsito

AWS Key Management Service