Conceitos do AWS KMS

Aprenda os termos e conceitos básicos usados no AWS Key Management Service (AWS KMS) e como eles trabalham juntos para ajudar a proteger seus dados.

Introdução à AWS KMS

O AWS Key Management Service (AWS KMS) fornece uma interface web para gerar e gerenciar chaves criptográficas e opera como um provedor de serviços criptográficos para proteger dados. O AWS KMS oferece serviços tradicionais de gerenciamento de chaves integrados ao AWS para fornecer uma visão consistente das chaves dos clientes no AWS, com gerenciamento e auditoria centralizados.

O AWS KMS inclui uma interface Web por meio do Console de gerenciamento da AWS, da interface de linha de comando e de operações de API RESTful para solicitar operações criptográficas de uma frota distribuída de módulos de segurança de hardware (HSMs) validados para FIPS 140-3. O HSM AWS KMS é um dispositivo de hardware multichip independente criptográfico projetado para fornecer funções criptográficas dedicadas a fim de atender aos requisitos de segurança e escalabilidade do AWS KMS. Você pode estabelecer sua própria hierarquia criptográfica baseada em HSM sob chaves gerenciadas como AWS KMS keys. Essas chaves são disponibilizadas apenas nos HSMs e apenas na memória durante o tempo necessário para processar a sua solicitação criptográfica. Você pode criar várias chaves KMS, cada uma representada por seu ID de chave. As chaves do KMS só podem ser criadas, excluídas ou usadas para criptografar, descriptografar, assinar ou verificar dados nos perfis e contas do AWS IAM administradas por cada cliente. Você pode definir controles de acesso sobre quem pode gerenciar e/ou usar chaves KMS criando uma política anexada à chave. Essas políticas permitem que você defina usos específicos de aplicação para suas chaves para cada operação de API.

Além disso, a maioria dos serviços AWS oferecem suporte à criptografia de dados em repouso usando chaves KMS. Esse recurso permite que os clientes controlem como e quando o AWS pode acessar dados criptografados controlando como e quando as chaves KMS podem ser acessadas.

O AWS KMS é um serviço hierárquico que consiste em hosts AWS KMS voltados para a web e uma camada de HSMs. O agrupamento desses hosts hierárquicos forma a pilha AWS KMS. Todas as solicitações ao AWS KMS devem ser feitas pelo protocolo TLS (Transport Layer Security) e terminar em um host do AWS KMS. Os hosts do AWS KMS somente permitem TLS com um conjunto de cifras que garanta perfeita confidencialidade de encaminhamento. O AWS KMS autentica e autoriza as solicitações usando os mesmos mecanismos de credencial e política do AWS Identity and Access Management (IAM) que estão disponíveis para todas as outras operações de API da AWS.

AWS KMSObjetivos de projeto do

AWS KMSO foi projetado para atender aos seguintes requisitos.

Durabilidade: A durabilidade das chaves criptográficas é projetada para ser igual à dos serviços de maior durabilidade no AWS. Uma única chave criptográfica pode criptografar grandes volumes dos seus dados acumulados ao longo de um longo período de tempo.
Confiável: O uso de chaves é protegido por políticas de controle de acesso que você define e gerencia. Não há mecanismo para exportar chaves KMS de texto simples. A confidencialidade das suas chaves criptográficas é crucial. Vários funcionários da Amazon com acesso específico a controles de acesso baseados em quórum têm a exigência de executar ações administrativas nos HSMs.
Baixa latência e alto throughput: O AWS KMS fornece operações criptográficas em níveis de latência e throughput adequados para uso por outros serviços no AWS.
Regiões independentes: AWSO fornece regiões independentes a clientes que precisam restringir o acesso a dados em diferentes regiões. O uso da chave pode ser isolado dentro de um Região da AWS.
Fonte segura de números aleatórios: Como a criptografia forte depende da geração de números aleatórios verdadeiramente imprevisíveis, o AWS KMS fornece uma fonte de alta qualidade e validada de números aleatórios.
Auditoria: O AWS KMS registra o uso e o gerenciamento de chaves criptográficas em logs AWS do CloudTrail. Você pode usar logs do AWS CloudTrail para inspecionar o uso de suas chaves criptográficas, incluindo o uso de chaves por serviços AWS em seu nome.

Para atingir esses objetivos, o sistema AWS KMS inclui um conjunto de operadores AWS KMS e operadores de host de serviço (coletivamente, “operadores”) que administram “domínios”. Um domínio é um conjunto regionalmente definido de servidores, HSMs e operadores AWS KMS. Cada operador AWS KMS tem um token de hardware que contém um par de chaves privadas e públicas que é usado para autenticar suas ações. Os HSMs têm um par adicional de chaves privadas e públicas para estabelecer chaves de criptografia que protegem a sincronização do estado do HSM.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Endpoints de pilha dupla

AWS KMS keys