优势
通过单点管理密钥和定义策略
通过单点集中管理密钥并跨集成服务和应用程序定义策略。
在应用程序内部加密数据
使用 AWS Encryption SDK 数据加密库对应用程序中的数据进行加密。
执行签名操作
使用非对称密钥对执行签名操作以验证数字签名。
安全生成 HMAC
安全生成 HMAC 散列消息认证码,以确保消息的完整性和真实性。
什么是 AWS KMS?
使用 AWS KMS 跨 AWS 工作负载加密数据、对数据进行数字签名、使用 AWS Encryption SDK 在应用程序中进行加密,并生成和验证消息身份验证码(MAC)。要以您的本地语言观看,请选择此视频,选择设置图标,然后选择您偏好的字幕选项。
使用案例
保护静态数据
使用您控制和管理的 KMS 密钥激活通过 AWS KMS 执行的服务器端加密。
加密和解密数据
使用 AWS Encryption SDK 安全地处理应用程序中的加密操作。
签名并验证数字签名
使用非对称 KMS 密钥保护通过 AWS KMS 执行的签名操作。
构建安全的多租户数据库
使用 AWS 数据库加密 SDK 轻松加密和安全搜索数据库中的敏感记录。