Cloud HSM
お客様の暗号化キーを、クラウドでホストされるフルマネージド型のハードウェア セキュリティ モジュール(HSM)サービスで保護します。
概要
Cloud HSM は Google Cloud Platform で提供されるクラウドホスト型のハードウェア セキュリティ モジュール(HSM)サービスです。Cloud HSM を使用すれば、暗号鍵をホストして、FIPS 140-2 レベル 3 認定取得済みの HSM で暗号化操作を実行できます。このフルマネージド型のサービスにより、HSM クラスタの管理に伴うオペレーション上のオーバーヘッドについて心配することなく、機密性が特に高いワークロードを保護できます。
暗号鍵を管理
Cloud HSM では、作成、使用する鍵を HSM から削除できません。Cloud HSM を使用すると、暗号鍵がハードウェア デバイス内で作成されたことを検証可能な形で証明できます。
コンプライアンス要件に対応
Cloud HSM は、鍵と暗号操作がハードウェア環境内で実行されることを要求するコンプライアンス必須要件を満たすことができます。Cloud HSM では、FIPS 140-2 レベル 3 デバイスで保護される鍵の生成が簡単です。
時間のかかる作業を自動化
このフルマネージド型 HSM サービスを使用すると、クラスター管理、スケーリング、パッチ適用などの作業の管理オーバーヘッドを扱う必要がありません。単純に API を介してサービスと向き合い、その使用を自動化すればよいだけです。
Cloud KMS と簡単に統合
Cloud HSM サービスは Cloud Key Management Service(KMS)と完全に結合されています。これにより、FIPS 140-2 レベル 3 ハードウェア デバイスで生成、保護される顧客管理型の暗号鍵(CMEK)を簡単に作成し、使用できます。
従量課金制
この API ベースのサービスでは、実行した HSM オペレーションの料金のみをお支払いいただきます。Cloud HSM を使用すれば、オンプレミス HSM の保守に関連するコストを削減できます。
Cloud HSM の機能
対称鍵と非対称鍵に対応
AES-256 の対称暗号鍵と RSA 2048、RSA 3072、RSA 4096、EC P256、EC P384 の非対称暗号鍵を使用して暗号化、復号、署名を行います。
ステートメント証明書
鍵作成オペレーション用に生成された証明書トークンを使用して、鍵が HSM で作成されたことを検証します。
Cloud KMS との統合
Cloud HSM で顧客管理型の暗号鍵を生成し、保管します。
マルチリージョンのサポート
Cloud HSM は現在、アメリカ全土のいくつかの場所で利用でき、間もなく世界の複数の場所およびマルチリージョンでのサポートが開始されます。
Cloud HSM の料金
Cloud HMS の料金には、鍵バージョンの定額料金と、鍵オペレーションの使用料金が含まれています。
| 鍵オペレーション | 10,000 オペレーションの料金 |
|---|---|
| AES256、RSA 2048 | $0.03 |
| RSA 3072、RSA 4096 | $0.15 |
| EC P256、EC P384 | $0.15 |
| 鍵バージョン | 月額 |
|---|---|
| AES256、RSA2048 | $1.00 |
| RSA 3072、RSA 4096 | 0~2000 の鍵バージョン:$2.50 2001 以上の鍵バージョン:$1.00 |
| EC P256、EC P384 | 0~2000 の鍵バージョン:$2.50 2001 以上の鍵バージョン:$1.00 |
リソースと統合
チュートリアルを試し、クイックスタートを開始し、レビューを詳しく見てみましょう。
Google Cloud Platform での保存時の暗号化
Google Cloud での転送データの暗号化
Cloud Key Management Service(KMS)
