Hasło słownika

KMS

Usługa do zarządzania kluczami kryptograficznymi: tworzenie, przechowywanie, rotacja i użycie kluczy bez ujawniania ich aplikacjom.

Cyberbezpieczeństwokategoria
1aliasy
Kategoria: Cyberbezpieczeństwo
Aliasy: Key Management Service

Opis

KMS pozwala szyfrować dane „w spoczynku” i podpisywać artefakty bez trzymania kluczy w kodzie. Dobre praktyki to rotacja, separacja ról (kto może użyć klucza vs kto może go administrować) oraz monitoring nietypowych operacji kryptograficznych.

Przykłady

  • Szyfrowanie backupów kluczem zarządzanym przez KMS.
  • Podpisywanie tokenów lub artefaktów release bez eksportu klucza prywatnego.
Zarządzanie sekretamiZero TrustZarządzanie ryzykiemMFASupply chain security