加密工具

AWS 提供各種調整彈性高的資料加密服務、工具與機制，協助保護您儲存於 AWS 上處理的資料。如需 AWS 服務功能與隱私權的相關資訊，請參閲 AWS 服務功能的隱私權注意事項。

AWS 的密碼編譯服務使用各種加密與儲存體技術，以維護靜態或傳輸資料的完整性。AWS 為加密作業提供四種主要工具。

• AWS Key Management Service (AWS KMS) 是 AWS 管理的服務，可產生及管理主金鑰與資料金鑰。AWS KMS 會與許多 AWS 服務整合，以使用客戶帳戶的 AWS KMS 金鑰，為資料進行伺服器端加密。AWS KMS 硬體安全模組 (HSM) 通過 FIPS 140-2 Level 2 驗證。

• AWS CloudHSM 提供通過 FIPS 140-2 Level 3 驗證的 HSM。這些模組可以安全地儲存各種您自我管理的密碼編譯金鑰，包括主金鑰與資料金鑰。

• AWS 密碼編譯服務與工具

  • AWS 加密開發套件提供用戶端加密程式庫，可對所有類型的資料，實作加密與解密作業。

  • Amazon DynamoDB 加密用戶端提供用戶端加密程式庫，可在將資料表傳送至資料庫服務 (如 Amazon DynamoDB) 之前先行加密。