Cloud HSM

Protege tus claves criptográficas con un servicio de módulo de seguridad de hardware (HSM) totalmente gestionado y alojado en la nube

Consulta la documentación de este producto.

Información general

Descripción general

Cloud HSM es un servicio de módulo de seguridad de hardware alojado en la nube que forma parte de Google Cloud Platform. Con Cloud HSM, puedes alojar claves de encriptado y llevar a cabo operaciones criptográficas en HSMs que cuenten con el certificado FIPS 140-2 de nivel 3. Gracias a este servicio completamente gestionado, puedes proteger tus cargas de trabajo más sensibles sin necesidad de preocuparte por los costes innecesarios que se derivan de la gestión de clústeres de HSM.

Tus claves criptográficas a buen recaudo

Con Cloud HSM, las claves que creas y usas no se pueden retirar de los HSM. Puedes tener la certeza de que las claves se crearon en un dispositivo de hardware y comprobarlo.

Cumplir las normativas es fácil

Cloud HSM puede ayudarte a cumplir los estándares que requieren que las claves y las operaciones criptográficas se lleven a cabo en entornos de hardware. Gracias a Cloud HSM, es mucho más fácil generar claves protegidas por un dispositivo con certificación FIPS 140-2 de nivel 3.

Automatiza las tareas que consumen más tiempo

Este servicio de HSM totalmente gestionado te librará de la necesidad de enfrentarte a los costes administrativos innecesarios que se derivan de tareas como la aplicación de parches, el escalado y la gestión de clústeres. Las API te permitirán integrar y automatizar los servicios que usas.

Fácil integración con Cloud KMS

El servicio Cloud HSM está completamente integrado con Cloud Key Management Service (KMS), lo que te permite crear y usar fácilmente claves de encriptado gestionadas por clientes (CMEK) que se generan y protegen mediante un dispositivo de hardware con certificación FIPS 140-2 de nivel 3.

Paga solo por lo que uses

Con este servicio basado en APIs, solo pagas por las operaciones de HSM que llevas a cabo. Gracias a Cloud HSM, puedes reducir los costes asociados al mantenimiento de HSMs on-premise.

Características

Compatibilidad con claves simétricas y asimétricas

Encripta, descifra y firma con las claves criptográficas AES-256 (simétrica) y RSA 2048, RSA 3072, RSA 4096, EC P256 y EC P384 (asimétricas).

Mensaje de atestación

Comprueba si una llave se ha creado en el HSM mediante los tokens de atestación que se generan para las operaciones de creación de claves.

Integración con Cloud KMS

Genera y almacena claves de encriptado gestionadas por clientes en Cloud HSM.

Asistencia en varias regiones

Cloud HSM está disponible en la multirregión de EE. UU., así como en varias regiones de América, Europa y el Pacífico asiático.

Recursos

Precios

Los precios de Cloud HSM incluyen una tarifa plana para las versiones de claves y una tarifa por uso para las operaciones con las claves.

Operaciones con claves Precio por cada 10.000 operaciones
AES-256, RSA 2048 0,03 USD
RSA 3072, RSA 4096 0,15 USD
EC P256, EC P384 0,15 USD
Versiones de claves Precio al mes
AES 256, RSA 2048 1 USD
RSA 3072, RSA 4096 Versiones de claves de 0 a 2000: 2,50 USD
Versiones de claves de 2001 en adelante: 1 USD
EC P256, EC P384 Versiones de claves de 0 a 2000: 2,50 USD
Versiones de claves de 2001 en adelante: 1 USD
Google Cloud

Empezar

Aprendizaje y desarrollo

Los nuevos clientes reciben 300 USD en créditos gratuitos para aprender y crear en Google Cloud durante un máximo de 12 meses.

¿Necesitas más ayuda?

Nuestros expertos te ayudarán a crear la solución adecuada o a encontrar el partner que mejor se ajuste a tus necesidades.