日前,AWS Key Management Service(AWS KMS)托管服務在AWS中國上線,(北京區域由光環新網運營,寧夏區域由西云數據運營)。AWS KMS加密密鑰可以用于加密用戶的應用程序,亦可用于加密和保護其他AWS服務。與此同時,用戶還能夠管理加密密鑰的使用權限,以及審查它們的使用情況。
完全托管
無需構建安全系統和管理復雜的流程,即可保護密鑰。AWS KMS負責管理密鑰的整個生命周期。如此一來,用戶便可從AWS管理控制臺、AWS開發工具包或AWS Command Line Interface (AWS CLI) 輕松創建、輪換、刪除和管理密鑰。
簡化AWS中的加密
擴展加密用途,用以保護數據。AWS KMS已經與大量的其他AWS服務進行了集成。AWS KMS讓用戶可以集中管理加密在AWS的其他資源。用戶可以把AWS KMS加密密鑰用于定義計算實例、數據庫、存儲環境和工具(例如數據分析和機器學習)的訪問控制,并確保訪問控制在這些項之間保持一致。
自己可輕松部署加密
在用戶向自己的系統中構建加密時,規避了風險和復雜性。通過簡單的API即可將AWS KMS用作集中式數據加密服務。用戶還可以使用AWS加密軟件開發工具包直接在應用程序中構建加密功能,并通過此類工具包與AWS KMS的集成來管理密鑰。
確信密鑰是安全的
AWS管理所需的安全控制,保護密鑰免受未經授權的物理訪問。用戶可以管理密鑰的訪問策略和生命周期,保護密鑰免受未經授權的邏輯訪問。主密鑰一經創建,directadmin漢化,就只能在加密機內部使用。沒有任何機制可允許任何人(包括服務運營商)導出或查看密鑰明文。
驗證密鑰是否被正確使用
AWS KMS與AWS CloudTrail集成,可記錄所有API請求。用戶可以跟蹤和驗證所有嘗試使用或管理您的密鑰的行為,包括加密和解密操作以及修改權限等更改操作。記錄API請求,可幫助管理風險、滿足合規性要求。
容易上手
使用AWS KMS無需任何承諾和預付費用。用戶只須在使用或管理密鑰時付費,并且只須為存儲創建的密鑰付費。
【除了管理密鑰外,AWS KMS還通過提供豐富的密鑰管理和加密API ,令用戶使用的 AWS服務和本地應用程序快速集成加密功能。】
【凡本網注明來源非中國IDC圈的作品,均轉載自其它媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責。】
,香港服務器租用
