Giới thiệu
Giới thiệu AWS KMS
Dịch vụ quản lý khóa AWS (AWS KMS) là một dịch vụ được quản lý giúp bạn dễ dàng tạo và kiểm soát các khóa mật mã được sử dụng để bảo vệ dữ liệu của mình. AWS KMS sử dụng hardware security modules (HSM) để bảo vệ và xác thực các khóa AWS KMS của bạn theo FIPS 140-2 Cryptographic Module Validation Program, ngoại trừ khu vực Bắc Kinh và Ninh Hạ ở Trung Quốc.
Bằng cách sử dụng AWS KMS, bạn có quyền kiểm soát đối với quyền truy cập vào dữ liệu được mã hóa của bạn. Bạn có thể sử dụng các tính năng quản lý khóa và mật mã trực tiếp trong các ứng dụng của mình hoặc thông qua các dịch vụ AWS được tích hợp với AWS KMS. Cho dù bạn viết ứng dụng cho AWS hay sử dụng các dịch vụ AWS, AWS KMS cho phép bạn duy trì quyền kiểm soát đối với những người có thể sử dụng khóa AWS KMS của bạn và có quyền truy cập vào dữ liệu được mã hóa của bạn.
AWS KMS tích hợp với AWS CloudTrail, một dịch vụ cung cấp các tệp nhật ký đến nhóm Amazon S3 được chỉ định của bạn. Bằng cách sử dụng CloudTrail, bạn có thể theo dõi và kiểm soát cách thức và thời điểm các khóa KMS của bạn đã được sử dụng và ai đã sử dụng chúng.
