Cloud External Key Manager

Versleutel gegevens met versleutelingssleutels die worden opgeslagen en beheerd in een sleutelbeheersysteem van derden.

Bekijk de documentatie voor dit product.

Versleutel gegevens in BigQuery en Compute Engine met versleutelingssleutels die worden opgeslagen en beheerd in een sleutelbeheersysteem van derden, dat buiten de infrastructuur van Google wordt geïmplementeerd.

Versleutelingssleutels buiten Google Cloud opslaan en beheren

Met Cloud External Key Manager (Cloud EKM) kunt u gegevens versleutelen in BigQuery en Compute Engine met versleutelingssleutels die worden opgeslagen en beheerd in een sleutelbeheersysteem van derden dat buiten de infrastructuur van Google is geïmplementeerd. Met External Key Manager kunt u een scheiding aanhouden tussen uw 'data at rest' en uw versleutelingssleutels, terwijl u gebruik kunt blijven maken van de kracht van de cloud voor rekentaken en analyses.

Logo van sleutelherkomst beheren

Sleutelherkomst beheren

Inzicht in wie toegang heeft tot uw sleutels, wanneer ze gebruikt zijn en waar ze zich bevinden.

Logo van Volledige controle over sleuteltoegang

Volledige controle over sleuteltoegang

Dwing af dat voor toegang tot 'data-at-rest' voor BigQuery en Google Compute Engine een externe sleutel is vereist.

Logo van Gecentraliseerd sleutelbeheer

Gecentraliseerd sleutelbeheer

Gebruik één sleutelbeheersysteem voor zowel sleutels op locatie als voor cloudsleutels, zodat er één beleidspunt is.

Functies

 

Externe sleutels maken

Genereer uw externe sleutel met een van de volgende externe sleutelbeheersystemen: Equinix, Fortanix, Ionic, Thales en Unbound. Als u uw externe sleutel heeft gekoppeld aan Cloud KMS, kunt u deze gebruiken om 'data-at-rest' te beveiligen in BigQuery en Compute Engine.

 

Eenvoudig te configureren

Maak een extern beheerde sleutel rechtstreeks vanaf de Cloud KMS-console.

 

Maak een KMS-sleutelhanger in een van de regio's die wordt aanbevolen door uw externe sleutelbeheersysteem.

 

Scheiding tussen sleutel en gegevens

Houd een scheiding aan tussen uw 'data-at-rest' en uw versleutelingssleutels, terwijl u nog steeds gebruik kunt maken van de kracht van de cloud voor rekentaken en analyses.

Productarchitectuur

Met External Key Manager kunnen ondernemingen gegevens beveiligen in BigQuery en Compute Engine met versleutelingssleutels die zijn opgeslagen in een sleutelbeheersysteem van derden naar keuze.
Een diagram dat weergeeft hoe External Key Manager gegevens beveiligt in BigQuery en Compute Engine met versleutelingssleutels die zijn opgeslagen in een extern sleutelbeheersysteem.

Partners

Google Cloud werkt samen met toonaangevende leveranciers van extern sleutelbeheer.

Hulpbronnen

Prijzen

De prijs voor Cloud EKM is $ 0,03 per 10.000 bewerkingen en $ 3,00 per sleutelversie per maand.

De volgende stap

Ontvang een tegoed van $ 300 om kennis te maken met Google Cloud en ermee te leren ontwerpen (maximaal twaalf maanden geldig).

Heeft u hulp nodig om aan de slag te gaan?
Werk samen met een betrouwbare partner