AWS KMS 設計目標

AWS KMS 的設計符合下列要求。

耐久性

密碼編譯金鑰的耐久性旨在與 中最高的耐久性服務相同 AWS。單一密碼編譯金鑰可以加密長時間累積的大量資料。

值得信賴

金鑰的使用受到您定義和管理之存取控制政策的保護。沒有任何機制可匯出純文字 KMS 金鑰。密碼編譯金鑰的機密性至關重要。若要對 HSM 執行管理動作，需要有多名 Amazon 員工擁有對以仲裁為基礎之存取控制項的角色特定存取權。

低延遲和高輸送量

AWS KMS 提供適用於其他 服務之延遲和輸送量層級的密碼編譯操作 AWS。

獨立區域

AWS 為需要限制不同區域中資料存取的客戶提供獨立區域。可以在 AWS 區域內隔離金鑰用量。

隨機數字的安全來源

由於強大的密碼編譯取決於真正不可預測的隨機數字產生，所以 AWS KMS 提供了高品質且經過驗證的隨機數字來源。

稽核

AWS KMS 在 AWS CloudTrail 日誌中記錄密碼編譯金鑰的使用和管理。您可以使用 AWS CloudTrail 日誌來檢查密碼編譯金鑰的使用，包括 AWS 服務代表您使用金鑰。

為了實現這些目標， AWS KMS 系統包含一組管理「網域」的 AWS KMS 運算子和服務主機運算子 （統稱為「運算子」)。網域是區域定義的一組 AWS KMS 伺服器、HSMs和運算子。每個 AWS KMS 運算子都有硬體字符，其中包含用於驗證其動作的私有和公有金鑰對。HSM 具有額外的私有和公有金鑰對，可建立保護 HSM 狀態同步的加密金鑰。

本文說明 如何 AWS KMS 保護您的金鑰和您要加密的其他資料。在本文件中，您要加密的加密金鑰或資料稱為「機密」或「機密材料」。