Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS Key Management Service(AWS KMS) fornisce un'interfaccia Web per generare e gestire le chiavi di crittografia e funziona come provider di servizi crittografici per la protezione dei dati. AWS KMS offre servizi tradizionali di gestione delle chiavi integrati con AWS per fornire una visione coerente delle chiavi dei clienti in tutto AWS, con gestione centralizzata e verifica. Questo whitepaper fornisce una descrizione dettagliata delle operazioni di crittografia di AWS KMS per assistere l'utente nella valutazione delle funzionalità offerte dal servizio.
AWS KMS include un'interfaccia Web attraverso la AWS Management Console, l'interfaccia a riga di comando e le operazioni API RESTful per richiedere operazioni di crittografia di un parco istanze distribuito di moduli di sicurezza hardware (HSM) convalidati con FIPS 140-2 [1]. Il modulo di protezione hardware (HSM) AWS KMS è un'appliance hardware di crittografia autonoma progettata per fornire funzioni di crittografia dedicate per soddisfare i requisiti di sicurezza e scalabilità di AWS KMS. È possibile stabilire la propria gerarchia crittografica basata su HSM nelle chiavi gestite come AWS KMS keys. Queste chiavi sono rese disponibili sui moduli di protezione hardware e in memoria solo per il tempo necessario per elaborare la richiesta di crittografia. È possibile creare più chiavi KMS, ognuna rappresentata dal proprio ID chiave. Le chiavi KMS possono essere create, eliminate o utilizzate per crittografare, decrittografare, firmare o verificare i dati solo con i ruoli AWS IAM e gli account amministrati da ciascun cliente. È possibile definire controlli di accesso per gli utenti che possono gestire e/o utilizzare le chiavi KMS creando una policy collegata alla chiave. Tali policy consentono di definire usi specifici dell'applicazione per le chiavi per ogni operazione API.
Inoltre, la maggior parte dei servizi AWS supporta la crittografia dei dati a riposo utilizzando le chiavi KMS. Questa funzionalità consente ai clienti di controllare come e quando i servizi AWS possono accedere ai dati crittografati controllando come e quando è possibile accedere alle chiavi KMS.
AWS KMS è un servizio su più livelli costituito da host AWS KMS rivolti al Web e un livello di moduli di protezione hardware. Il raggruppamento di questi host a più livelli forma lo stack AWS KMS. Tutte le richieste a AWS KMS devono essere effettuate tramite il protocollo Transport Layer Security (TLS) e terminare su un host AWS KMS. Gli host AWS KMS consentono solo TLS con una suite di cifratura che fornisce forward secrecy