加密工具

AWS 提供各种高度可扩展的数据加密服务、工具和机制，以帮助保护您在 AWS 上存储和处理的数据。有关 AWS 服务功能和隐私的信息，请参阅 AWS 服务功能的隐私注意事项。

AWS 提供的加密服务使用了广泛的加密和存储技术，旨在维护静态或传输中数据的完整性。AWS 提供了四种用于加密操作的主要工具。

• AWS Key Management Service（AWS KMS）是一项 AWS 托管服务，可生成和管理主密钥和数据密钥。AWS KMS 已与很多 AWS 服务集成，可以使用来自客户账户的 AWS KMS 密钥提供服务器端数据加密。AWS KMS 硬件安全模块（HSM）通过了 FIPS 140-2 Level 2 认证。

• AWS CloudHSM 提供通过了 FIPS 140-2 Level 3 认证的 HSM。它们可以安全地存储您的各种自管理加密密钥，包括主密钥和数据密钥。

• AWS 加密服务和工具

  • AWS Encryption SDK 提供了一个客户端加密库，用于对各种类型的数据实施加密和解密操作。

  • Amazon DynamoDB 加密客户端提供了一个客户端加密库，用于在将数据表发送到数据库服务（如 Amazon DynamoDB）之前对其进行加密。