本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon KMS 内部运营
<a name="kms-internals"></a>

Amazon Key Management Service (Amazon KMS) 提供由 [FIPS 140-3 安全级别 3 验证的硬件安全模块 (HSM)](https://csrc.nist.gov/projects/cryptographic-module-validation-program/certificate/4884) 保护的加密密钥和操作，适用于云端。 Amazon KMS 密钥和功能由多个 Amazon 云服务使用，您可以使用它们来保护应用程序中的数据。本技术指南详细介绍了您在使用 Amazon Amazon KMS时在其中运行的加密操作。

Amazon KMS 全球分布式密钥管理服务需要内部结构来扩展和确保其安全 HSMs 。

**Topics**
+ [域和域状态](domains-and-domain-state.md)
+ [内部通信安全](internal-communication-security.md)
+ [多区域密钥的复制过程](replicate-key-details.md)
+ [持久性保护](durability-protection.md)