Cloud External Key ManagerBeta

Encripta datos con claves de encriptación que se almacenan y administran en un sistema de administración de claves de terceros.

Consultar la documentación de este producto.

Logotipo de la descripción general de Cloud External Key Manager

Almacena y administra claves de encriptación fuera de Google Cloud

Cloud External Key Manager (Cloud EKM) te permite encriptar datos en BigQuery y Compute Engine con claves de encriptación que se almacenan y administran en un sistema de administración de claves de terceros implementado fuera de la infraestructura de Google. External Key Manager te permite mantener la separación entre tus datos en reposo y tus claves de encriptación a la vez que aprovechas la potencia de la nube para el procesamiento y las estadísticas.

Logotipo de Mantener la procedencia de las claves

Mantener la procedencia de las claves

Garantiza un control estricto de la creación, ubicación y distribución de tus claves.

Logotipo de Control completo del acceso a las claves

Control completo del acceso a las claves

Garantiza que el acceso a los datos en reposo en BigQuery y Google Compute Engine requiera una clave externa.

Logotipo de Administración de claves centralizada

Administración de claves centralizada

Usa un solo administrador de claves para las claves locales y las que se encuentran en la nube, lo que garantiza un solo punto de políticas.

Características

Crea claves externas

Genera tu clave externa mediante uno de estos administradores de claves externas: Equinix, Fortanix, Ionic, Thales y Unbound. Una vez que vincules tu clave externa con Cloud KMS, puedes usarla para proteger los datos en reposo en BigQuery y Compute Engine.

Configuración sencilla

Crea una clave con administración externa directamente desde la consola de Cloud KMS.

Vincula las claves externas con una clave de KMS

Crea un llavero de claves de KMS en una de las regiones rque recomiende tu administrador de claves externas.

Separación de claves y datos

Mantén la separación entre tus datos en reposo y tus claves de encriptación a la vez que aprovechas la potencia de la nube para el procesamiento y las estadísticas.

Arquitectura de productos

Con Cloud EKM, las empresas pueden proteger los datos en BigQuery y Compute Engine con claves de encriptación almacenadas en el sistema de administración de claves de terceros que prefieran.
Un diagrama que muestra cómo External Key Manager protege los datos en BigQuery y Google Compute Engine con claves de encriptación almacenadas en un sistema de administración de claves de terceros.

Socios

Para que Cloud EKM sea fácil de implementar, trabajamos con cinco proveedores de administración de claves líderes en el sector.

Recursos

Precios

Cloud EKM cuesta $0.03 cada 10,000 operaciones y $3.00 por cada versión de clave por mes.

Da el siguiente paso

Obtén $300 en créditos gratuitos para aprender y desarrollar en Google Cloud hasta por 12 meses.

Probar gratis
¿Necesitas ayuda para comenzar?
Trabaja con un socio confiable
Sigue explorando

Este producto está disponible en versión Beta. Para obtener más información sobre las etapas de lanzamiento de nuestros productos, consulta aquí.