Avis et détails du produit de AWS Key Management Service (KMS)

La surveillance est une partie qui est très essentielle, par exemple, les journaux de flux VPC, les journaux S3, les journaux API, les journaux système avec des agrégateurs, etc. Mais l'analyse des journaux en tant que hub centralisé, le hub de sécurité fournit le contexte. Parallèlement, en ce qui concerne la conformité, Macie avec ses modèles d'IA et de ML, est capable d'identifier les PII dans S3. Plus que cela, les journaux personnalisés peuvent également être formatés en ASAF en utilisant des services comme Lambda. Avec sa propre capacité de renseignement sur les menaces et une intégration personnalisée à la solution SIEM, cela offre une visibilité à travers l'environnement. En dehors du service, AWS fournit beaucoup de ressources pour les normes industrielles et cela nous permet de rester à jour et compétents. Le support est toujours une deuxième option, car j'obtiens tout à partir de documents faciles. L'utilisation quotidienne m'a donné des exemples clairs de scénarios où je peux agir en cas de violation ou d'événement avec le service disponible, ce qui m'a aidé à comprendre les risques et quels contrôles de sécurité sont nécessaires. Avis collecté par et hébergé sur G2.com.

La reconnaissance d'image où des photocopies d'informations sensibles se trouvent ailleurs, pas sûr où obtenir les documents. Mais avec quelques capacités de service, a pu le faire. Avis collecté par et hébergé sur G2.com.

IAM : AWS IAM offre un contrôle précis sur les autorisations des utilisateurs et prend en charge l'authentification multi-facteurs (MFA), ajoutant une couche supplémentaire de sécurité.

La surveillance et la détection des menaces sont parmi les meilleures. J'ai utilisé des services comme Amazon GuardDuty et AWS Security Hub dans notre organisation assez souvent. Avis collecté par et hébergé sur G2.com.

L'intégration de certains outils de sécurité tiers peut poser des défis en raison de problèmes de compatibilité ou de la nécessité d'une configuration supplémentaire.

Certains utilisateurs peuvent trouver l'interface de sécurité cloud AWS un peu déroutante et pas très conviviale. Avis collecté par et hébergé sur G2.com.

AWS a un bon nombre de services qui sont les meilleurs parmi tous les fournisseurs de services Cloud pour moi, comme AWS Transit Gateway pour prendre en charge l'architecture Hub and Spoke, AWS WAF et Shield pour les attaques L3, L4 et L7, AWS IAM, AWS GuardDuty, AWS Inspector, etc. Avis collecté par et hébergé sur G2.com.

Le service AWS Shield Advance nécessite une amélioration pour se protéger contre tous les types d'attaques DDoS car il n'a pas réussi à détecter les attaques DDoS à deux reprises et n'a pas réussi à protéger nos ressources et systèmes qui étaient inaccessibles pendant la simulation d'attaque DDoS. Avis collecté par et hébergé sur G2.com.

La sécurité du cloud AWS est le fondement de la confiance numérique, offrant une défense à plusieurs niveaux qui anticipe et neutralise les cybermenaces. Avec une conformité inégalée et une adaptabilité dynamique, elle se dresse comme l'épitome de la protection dans le domaine en constante évolution de l'informatique en nuage. Avis collecté par et hébergé sur G2.com.

La sécurité du cloud AWS, seule déception, est son interface complexe et manque de fonctionnalités conviviales. Avis collecté par et hébergé sur G2.com.

Comprehensive security suite: AWS offers a vast array of security tools and services, covering everything from access management to data encryption and threat detection. This one-stop shop simplifies security implementation and reduces the need for third-party solutions.

Granular control: AWS allows you to fine-tune security settings based on your specific needs and risk tolerance. This level of customization empowers organizations to build a security posture that aligns with their unique environment.

Compliance-focused: AWS provides built-in features and pre-configured compliance frameworks that help organizations meet industry regulations and internal policies. This can significantly streamline compliance audits and reporting processes. Avis collecté par et hébergé sur G2.com.

Complexity: The sheer breadth of AWS security offerings can be overwhelming for new users. Navigating the different services and understanding their interactions can be a steep learning curve, even for experienced IT professionals.

Pricing: While AWS offers a free tier for some services, many essential security features come at a cost. The pricing structure can be complex, making it difficult to accurately estimate and budget for security expenses.

Limited visibility: While AWS provides tools for monitoring and analyzing security events, the default dashboards can lack depth and customization options. For organizations with complex security needs, building comprehensive security reports may require additional tools or expertise. Avis collecté par et hébergé sur G2.com.

C'est un très bon service pour ceux qui recherchent la sécurité cryptographique pour leurs services. C'est une gestion très utile au sein de l'aws qui fournit le chiffrement et la description de vos données et garde les données sécurisées lorsque vous envoyez des données ou enregistrez des données sur les serveurs. Avis collecté par et hébergé sur G2.com.

Pour l'instant, je ne vois pas beaucoup de problème avec cela. Avis collecté par et hébergé sur G2.com.

Was very easy to create a key to be able to encrypt/decrypt an rds database. The granularity of security is also good to decide who has access to the key. The built-in key rotation is also a nice feature. Avis collecté par et hébergé sur G2.com.

Nothing at the moment. It was very easy to setup for my needs and did not have any problems yet. Avis collecté par et hébergé sur G2.com.

The service uptime gives you peace of mind and that is very important for such a critical service like key management. If your whole infrastructure is based in AWS, then KMS is a no brainer but keep in mind that this service will tie you up to it forever. Avis collecté par et hébergé sur G2.com.

The somewhat cumbersome API when you don't use the java SDK. I mean, I have used the node.js SDK and it works fine but the API is not very "idiomatic" and looks like a JAVA SDK. Avis collecté par et hébergé sur G2.com.

Le service AWS KMS est l'un des meilleurs services de chiffrement disponibles sur AWS pour le chiffrement. AWS KMS utilise ses propres clés gérées par AWS pour le chiffrement de vos données. À mon avis, il est meilleur que le chiffrement basé sur AES-256 car nous n'avons pas besoin de gérer de clé dans KMS. AWS le fera à votre place. KMS peut également être utilisé pour chiffrer vos données dans le compartiment S3. Dans certains cas, de nombreuses données sensibles comme les détails des utilisateurs peuvent également être chiffrées en utilisant cela. C'est une meilleure alternative au cloud HSM. Avis collecté par et hébergé sur G2.com.

La tarification du service AWS KMS dépend du nombre de clés générées, dans certains cas, vous pourriez avoir besoin de payer beaucoup d'argent. Avis collecté par et hébergé sur G2.com.

We have a policy where Bring Your Own Key is required for confidential data in the cloud and AWS has streamlined the process for us. Avis collecté par et hébergé sur G2.com.

When we import an encryption key for usage in another account that other account is not able to reference our key by key alias natively. It should be easy enough for AWS to add the ability to reference an encryption key by key alias across accounts. Avis collecté par et hébergé sur G2.com.