La administración criptográfica de llaves se realiza dentro de un criptosistema. Este incluye lidiar con la generación, almacenamiento, uso y reemplazo de llaves.
AWS ofrece dos servicios que para manejar las llaves de su propia criptografía simétrica o asimétrica.
AWS KMS
AWS KMS permite generar, almacenar, habilitar, deshabilitar y borrar llaves simétricas. Las llaves nunca pueden ser exportadas desde el servicio y pueden ser usadas para encriptar y desencriptar datos basados en las políticas que usted defina.
AWS CloudHSM
Provee almacenamiento de llaves con seguridad criptográfica haciendo los Hardware Security Modules (HSM) disponibles en la nube.