Керування ключами відноситься до управління криптографічними ключами в криптосистемі. Це включає роботу з генеруванням, обміном, зберіганням, використанням, криптографічним подрібненням (знищенням) і заміною ключів. Він включає проектування криптографічного протоколу, сервери ключів, процедури користувача та інші відповідні протоколи.

Огляд. Служба керування ключами AWS (KMS) дає вам централізований контроль над криптографічними ключами, які використовуються для захисту ваших даних. Служба інтегрована з іншими службами AWS, що полегшує шифрування даних, які ви зберігаєте в цих службах, і контролює доступ до ключів, які їх розшифровують.

Управління ключами передбачає відокремлення ключів від даних для підвищення гнучкості та безпеки. Ви можете мати кілька ключів для одних і тих самих даних, той самий ключ для кількох файлів, резервне копіювання та відновлення ключів і багато іншого.

KMS надає криптографічні операції API, які дозволяють шифрувати та дешифрувати дані спрощеним способом, що звільняє вас від складної та абстрактної криптографії. Ви можете створювати ключі на вимогу та керувати доступом користувачів і програм до ключів за допомогою оперативної пам’яті та точок доступу до програм (AAP).

Система управління знаннями (KMS) — це ІТ-система, за допомогою якої організація впроваджує управління знаннями. Система організовує, зберігає та отримує колективні знання організації.

Основною метою управління ключами є для захисту конфіденційних даних шляхом забезпечення безпечної обробки криптографічних ключів протягом усього життєвого циклу. Це означає, що ключі надійні, надійно розподілені, безпечно зберігаються, регулярно змінюються та надійно видаляються, коли більше не потрібні.

Це включає в себе робота з генерацією, обміном, зберіганням, використанням, крипто-шреддером (знищенням) і заміною ключів. Він включає проектування криптографічного протоколу, сервери ключів, процедури користувача та інші відповідні протоколи.