Cloud External Key ManagerBeta 版

透過由第三方金鑰管理系統儲存及管理的加密金鑰,對資料進行加密。

查看這項產品的說明文件

Cloud External Key Manager 總覽標誌

儲存及管理 Google Cloud 外部的加密金鑰

有了 Cloud External Key Manager (Cloud EKM),您就可以使用由部署於 Google 基礎架構外的第三方金鑰管理系統所儲存及管理的加密金鑰,對 BigQuery 和 Compute Engine 中的資料進行加密。另外,External Key Manager 也可讓您妥善分隔靜態資料與加密金鑰,同時運用雲端技術進行資料運算及數據分析。

妥善管理金鑰來源標誌

妥善管理金鑰來源

可對金鑰的建立、位置和發布嚴加控管。

完整控管金鑰存取權標誌

完整控管金鑰存取權

可強制要求必須提供外部金鑰才能存取 BigQuery 和 Google Compute Engine 靜態資料。

集中式金鑰管理標誌

集中式金鑰管理

使用單一金鑰管理工具來管理內部部署金鑰與雲端金鑰,藉此確保政策一致性。

功能與特色

建立外部金鑰

您可以使用下列其中一種外部金鑰管理工具產生外部金鑰:Equinix、Fortanix、Ionic、Thales 和 Unbound。一旦外部金鑰與 Cloud KMS 完成連結後,您就能使用該金鑰來保護 BigQuery 和 Compute Engine 中的靜態資料。

設定簡單

您可以直接透過 Cloud KMS 主控台建立外部代管的金鑰。

連結外部金鑰與 KMS 金鑰

在其中一個地區 (由外部金鑰管理工具推薦) 建立 KMS 金鑰環。

分隔金鑰與資料

妥善分隔靜態資料與加密金鑰,同時運用雲端技術進行資料運算及數據分析。

產品架構

Cloud EKM 可讓企業使用加密金鑰來保護 BigQuery 和 Compute Engine 中的資料。該加密金鑰儲存於企業自行選定的第三方金鑰管理系統中。
這個圖表呈現了 External Key Manager 如何使用加密金鑰來保護 BigQuery 和 Google Compute Engine 中的資料。該加密金鑰儲存於第三方金鑰管理系統中。

合作夥伴

為了讓 Cloud EKM 更易於實作,我們與五家領先業界的金鑰管理供應商攜手合作。

資源

定價

Cloud EKM 的收費方式為每 10,000 次操作 $0.03 美元,每月每個金鑰版本 $3.00 美元。

後續行動

領取價值 $300 美元的免費抵免額 (效期長達 12 個月),親自體驗 Google Cloud 並透過這項服務建構內容。

免費試用
需要入門協助嗎?
與值得信賴的夥伴攜手合作
繼續瀏覽

這項產品目前仍為 Beta 版。如要進一步瞭解產品推出的各個階段,請參閱這個網頁