PREVIEWYandex Key Management Service

Сервис для управления криптографическими ключами.
Yandex Key Management Service (KMS) позволяет создавать ключи шифрования и без труда организовывать схемы защиты данных в ваших приложениях и сервисах. Используйте ключи, чтобы защитить секреты, личные данные и другую конфиденциальную информацию, которую вы храните в облаке.
Сервис Yandex KMS находится на стадии Preview и не тарифицируется.
  • Управление ключами
    Сервис предоставляет единый центр для управления ключами и последовательного определения политик доступа к ключам для всех интегрированных сервисов и приложений. Можно без труда создавать и удалять ключи, выполнять их ротацию и управлять разрешениями на их использование через консоль управления и при помощи API.
  • Шифрование данных
    Yandex KMS поддерживает REST и gRPC API для шифрования и расшифровки небольших порций данных, таких как секреты и локальные ключи шифрования. Последние могут быть использованы для организации схем локального шифрования данных в приложениях пользователей. API шифрования и расшифровки способно выдерживать высокие нагрузки и устойчиво к отказам.
  • Контроль доступа и безопасность
    Вы управляете доступом к зашифрованным данным, назначая разрешения на использование ключей. Сервис принимает в расчёт эти разрешения и осуществляет ограничение доступа к ключам. Yandex KMS также обеспечивает надежность и физическую безопасность ключей. Криптоматериал симметричных ключей никогда не покидает защищённый периметр сервиса. Но даже внутри сервиса ключи никогда не пересылаются по сети в открытом виде.
  • Интеграция с SDK
    Сервис интегрирован с популярными библиотеками для шифрования, такими как AWS Encryption SDK. Вы можете использовать ключи шифрования данных, находящиеся под защитой Yandex KMS, для локального шифрования данных в приложениях, написанных с использованием этих библиотек. Если вы ещё не используете шифрование, вы легко можете встроить использование одной из библиотек в ваше приложение.
  • Интеграция с другими сервисами*
    Yandex KMS тесно интегрирован с другими сервисами Яндекс.Облака. Ключи под управлением Yandex KMS могут быть использованы для защиты данных в Yandex Object Storage, баз данных Yandex Database, сетевых дисков и для обеспечения других сценариев работы с данными в Яндекс.Облаке.
  • Аудит действий с ключами
    Yandex KMS регистрирует все запросы API, включая действия по управлению ключами и использование ключей для шифрования и расшифровки. Регистрация запросов API помогает управлять рисками, обеспечивать соответствие требованиям безопасности и проводить анализ в рамках расследований.

Какие задачи можно решать с Yandex Key Management Service

  • Используйте ключи шифрования для защиты своих данных в любых сценариях использования — например, при передаче, хранении и чтении данных в хранилище через API.

  • Yandex KMS позволяет выбрать шифрование данных в хранилище Yandex Object Storage при добавлении объектов через консоль управления. Вы можете использовать свои ключи и проводить аудит обращений к данным.

  • Создавайте секреты с помощью ключей шифрования и защищайте конфиденциальную информацию в контейнерах с помощью Yandex KMS.

  1. *
    Эта возможность появится в начале 2020 года.