Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Introduzione ai dettagli di crittografia di AWS KMS

Modalità Focus
Introduzione ai dettagli di crittografia di AWS KMS - AWS Key Management Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Key Management Service(AWS KMS) fornisce un'interfaccia Web per generare e gestire le chiavi di crittografia e funziona come provider di servizi crittografici per la protezione dei dati. AWS KMS offre servizi tradizionali di gestione delle chiavi integrati con AWS per fornire una visione coerente delle chiavi dei clienti in tutto AWS, con gestione centralizzata e verifica. Questo whitepaper fornisce una descrizione dettagliata delle operazioni di crittografia di AWS KMS per assistere l'utente nella valutazione delle funzionalità offerte dal servizio.

AWS KMS include un'interfaccia Web attraverso la AWS Management Console, l'interfaccia a riga di comando e le operazioni API RESTful per richiedere operazioni di crittografia di un parco istanze distribuito di moduli di sicurezza hardware (HSM) convalidati con FIPS 140-2 [1]. Il modulo di protezione hardware (HSM) AWS KMS è un'appliance hardware di crittografia autonoma progettata per fornire funzioni di crittografia dedicate per soddisfare i requisiti di sicurezza e scalabilità di AWS KMS. È possibile stabilire la propria gerarchia crittografica basata su HSM nelle chiavi gestite come AWS KMS keys. Queste chiavi sono rese disponibili sui moduli di protezione hardware e in memoria solo per il tempo necessario per elaborare la richiesta di crittografia. È possibile creare più chiavi KMS, ognuna rappresentata dal proprio ID chiave. Le chiavi KMS possono essere create, eliminate o utilizzate per crittografare, decrittografare, firmare o verificare i dati solo con i ruoli AWS IAM e gli account amministrati da ciascun cliente. È possibile definire controlli di accesso per gli utenti che possono gestire e/o utilizzare le chiavi KMS creando una policy collegata alla chiave. Tali policy consentono di definire usi specifici dell'applicazione per le chiavi per ogni operazione API.

Inoltre, la maggior parte dei servizi AWS supporta la crittografia dei dati a riposo utilizzando le chiavi KMS. Questa funzionalità consente ai clienti di controllare come e quando i servizi AWS possono accedere ai dati crittografati controllando come e quando è possibile accedere alle chiavi KMS.

Architettura di AWS KMS

AWS KMS è un servizio su più livelli costituito da host AWS KMS rivolti al Web e un livello di moduli di protezione hardware. Il raggruppamento di questi host a più livelli forma lo stack AWS KMS. Tutte le richieste a AWS KMS devono essere effettuate tramite il protocollo Transport Layer Security (TLS) e terminare su un host AWS KMS. Gli host AWS KMS consentono solo TLS con una suite di cifratura che fornisce forward secrecy. AWS KMS autentica e autorizza le richieste utilizzando gli stessi meccanismi di credenziali e policy di AWS Identity and Access Management (IAM) che sono disponibili per tutte le altre operazioni API AWS.

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.