日前,AWS Key Management Service(AWS KMS)托管服务在AWS中国上线,(北京区域由光环新网运营,宁夏区域由西云数据运营)。AWS KMS加密密钥可以用于加密用户的应用程序,亦可用于加密和保护其他AWS服务。与此同时,用户还能够管理加密密钥的使用权限,以及审查它们的使用情况。
AWS KMS托管服务在AWS中国区域上线
完全托管
无需构建安全系统和管理复杂的流程,即可保护密钥。AWS KMS负责管理密钥的整个生命周期。如此一来,用户便可从AWS管理控制台、AWS开发工具包或AWS Command Line Interface (AWS CLI) 轻松创建、轮换、删除和管理密钥。
简化AWS中的加密
扩展加密用途,用以保护数据。AWS KMS已经与大量的其他AWS服务进行了集成。AWS KMS让用户可以集中管理加密在AWS的其他资源。用户可以把AWS KMS加密密钥用于定义计算实例、数据库、存储环境和工具(例如数据分析和机器学习)的访问控制,并确保访问控制在这些项之间保持一致。
自己可轻松部署加密
在用户向自己的系统中构建加密时,规避了风险和复杂性。通过简单的API即可将AWS KMS用作集中式数据加密服务。用户还可以使用AWS加密软件开发工具包直接在应用程序中构建加密功能,并通过此类工具包与AWS KMS的集成来管理密钥。
确信密钥是安全的
AWS管理所需的安全控制,保护密钥免受未经授权的物理访问。用户可以管理密钥的访问策略和生命周期,保护密钥免受未经授权的逻辑访问。主密钥一经创建,就只能在加密机内部使用。没有任何机制可允许任何人(包括服务运营商)导出或查看密钥明文。
验证密钥是否被正确使用
AWS KMS与AWS CloudTrail集成,可记录所有API请求。用户可以跟踪和验证所有尝试使用或管理您的密钥的行为,包括加密和解密操作以及修改权限等更改操作。记录API请求,可帮助管理风险、满足合规性要求。
容易上手
使用AWS KMS无需任何承诺和预付费用。用户只须在使用或管理密钥时付费,并且只须为存储创建的密钥付费。
【除了管理密钥外,AWS KMS还通过提供丰富的密钥管理和加密API ,令用户使用的 AWS服务和本地应用程序快速集成加密功能。】
【凡本网注明来源非中国IDC圈的作品,均转载自其它媒体,目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。】
延伸阅读:
- 微软携手甲骨文 共同为企业提供云服务
- 微软E3展示xCloud云游戏 将于今年10月上线
- 活用这23种图表,让你的数据分析胜人一筹