Cloud HSM

Schützen Sie Ihre kryptografischen Schlüssel mit einem in der Cloud gehosteten, vollständig verwalteten Dienst für Hardwaresicherheitsmodule (HSM).

Dokumentation für dieses Produkt ansehen.

Übersicht

Übersicht

Cloud HSM ist ein in der Cloud gehosteter Dienst für Hardwaresicherheitsmodule (HSM) auf der Google Cloud Platform. Mit Cloud HSM können Sie Verschlüsselungsschlüssel hosten und kryptografische Vorgänge in gemäß FIPS 140-2 Level 3 zertifizierten HSMs ausführen. Der vollständig verwaltete Dienst ermöglicht Ihnen, sensible Arbeitslasten zu schützen, ohne einen HSM-Cluster verwalten zu müssen.

Kontrolle über kryptografische Schlüssel behalten

Cloud HSM verhindert, dass die von Ihnen erstellten und verwendeten Schlüssel aus HSMs entfernt werden. Sie können mit Cloud HSM nachweisen, dass die kryptografischen Schlüssel auf einem Hardwaregerät erstellt wurden.

Compliance-Anforderungen erfüllen

Cloud HSM kann Ihnen helfen, Compliance-Anforderungen zu erfüllen, laut denen Schlüssel und kryptografische Vorgänge in einer Hardware-Umgebung auszuführen sind. Cloud HSM erleichtert das Generieren von Schlüsseln, die durch ein gemäß FIPS 140-2 Level 3 zertifiziertes Gerät geschützt sind.

Zeitaufwendige Aufgaben automatisieren

Mit diesem vollständig verwalteten HSM-Dienst müssen Sie sich nicht mit administrativen Aufgaben wie der Clusterverwaltung, der Skalierung und dem Patching befassen. Automatisieren Sie einfach die Nutzung des Dienstes über APIs.

Einfache Einbindung in Cloud KMS

Der Cloud HSM-Dienst ist vollständig in den Cloud Key Management Service (KMS) eingebunden. Sie können dadurch auf einfache Weise vom Kunden verwaltete Verschlüsselungsschlüssel (Customer-Managed Encryption Keys, CMEK) erstellen und verwenden, die von einem gemäß FIPS 140-2 Level 3 zertifizierten Hardwaregerät generiert und geschützt werden.

Sie zahlen nur für die tatsächliche Nutzung

Mit diesem API-basierten Dienst bezahlen Sie nur für die von Ihnen ausgeführten HSM-Vorgänge. Sie können mit Cloud HSM die Kosten für die Verwaltung lokaler HSMs reduzieren.

Features

Unterstützung von symmetrischen und asymmetrischen Schlüsseln

Verwenden Sie für die Ver- und Entschlüsselung sowie die Signierung symmetrische kryptografische AES-256-Schlüssel und asymmetrische kryptografische RSA-2048-, RSA-3072-, RSA-4096-, EC P-256- und EC P-384-Schlüssel.

Attestierung

Bestätigen Sie mit den bei der Schlüsselerstellung generierten Attestierungstokens, dass ein Schlüssel im HSM erstellt wurde.

Einbindung in Cloud KMS

Generieren und speichern Sie vom Kunden verwaltete Verschlüsselungsschlüssel in Cloud HSM.

Unterstützung für mehrere Regionen

Cloud HSM ist am multiregionalen Standort "US" sowie in mehreren Regionen in Amerika, Europa und im asiatisch-pazifischen Raum verfügbar.

Ressourcen

Preise

Die Cloud HSM-Preise umfassen einen Pauschalpreis für Schlüsselversionen und eine Nutzungsgebühr für Schlüsselvorgänge.

Schlüsselvorgänge Preis pro 10.000 Vorgänge
AES-256, RSA-2048 0,03 $
RSA-3072, RSA-4096 0,15 $
EC P-256, EC P-384 0,15 $
Schlüsselversionen Preis pro Monat
AES-256, RSA-2048 1,00 $
RSA-3072, RSA-4096 0–2.000 Schlüsselversionen: 2,50 $
mehr als 2.001 Schlüsselversionen: 1,00 $
EC P-256, EC P-384 0–2.000 Schlüsselversionen: 2,50 $
mehr als 2.001 Schlüsselversionen: 1,00 $
Google Cloud

Jetzt starten

Lernen und entwickeln

Neukunden erhalten eine Gutschrift von 300 $, um Google Cloud kennenzulernen und bis zu 12 Monate zu nutzen.

Benötigen Sie weitere Hilfe?

Unsere Experten unterstützen Sie dabei, die passende Lösung oder den richtigen Partner für Ihre Anforderungen zu finden.