Cloud HSM

Protege tus claves criptográficas con un servicio de módulos de seguridad de hardware (HSM) completamente administrado alojado en la nube.

Consulta la documentación de este producto.

Descripción general

Descripción general

Cloud HSM es un servicio de módulos de seguridad de hardware (HSM) alojado en la nube en Google Cloud Platform. Con Cloud HSM, puedes alojar claves de encriptación y realizar operaciones criptográficas en los HSM certificados con el Nivel 3 de la norma FIPS 140-2 Con este servicio completamente administrado, puedes proteger las cargas de trabajo más sensibles sin tener que preocuparte por la sobrecarga operacional de administrar un clúster de HSM.

Control de las claves criptográficas

Con Cloud HSM, las claves que creas y usas no se pueden quitar de los HSM. Además, puedes certificar con seguridad que tus claves criptográficas se crearon con un dispositivo de hardware.

Satisfacción de los requisitos de cumplimiento

Cloud HSM puede ayudarte a satisfacer los mandatos de cumplimiento que requieren que las claves y operaciones criptográficas se ejecuten en un entorno de hardware. Con Cloud HSM, es fácil generar claves protegidas por dispositivos de Nivel 3 de la norma FIPS 140-2.

Automatización de las tareas tediosas

Con este servicio de HSM completamente administrado, no es necesario que lidies con la sobrecarga administrativa de tareas como la administración de clústeres, el escalamiento y la aplicación de parches. Solo debes entrar a la interfaz y automatizar el uso del servicio mediante la API.

Integración sencilla con Cloud KMS

El servicio Cloud HSM está completamente integrado con Cloud Key Management Service (KMS), lo que te permite crear y usar con facilidad las claves de encriptación administradas por el cliente (CMEK) generadas y protegidas por un dispositivo de hardware de Nivel 3 de la norma FIPS 140-2.

Paga por lo que usas

Con este servicio basado en API, solo pagas por las operaciones de HSM que ejecutes. Con Cloud HSM, puedes reducir los costos asociados con el mantenimiento de los HSM locales.

Características

Asistencia para claves simétricas y asimétricas

Encripta, desencripta y accede con claves criptográficas simétricas AES-256 y asimétricas RSA 2048, RSA 3072, RSA 4096, EC P256 y EC P384.

Certificación de declaraciones

Verifica que se creó una clave en el HSM con los tokens de certificación generados para las operaciones de creación de claves.

Integración con Cloud KMS

Genera y almacena las claves de encriptación administradas por clientes en Cloud HSM.

Compatibilidad multirregión

Cloud HSM está disponible en la multirregión EE.UU. y en varias regiones en América, Europa y Asia-Pacífico.

Recursos

Precios

Los precios de Cloud HSM incluyen una tasa fija para las versiones de claves y una tasa de uso para las operaciones de claves.

Operaciones de claves Precio por cada 10,000 operaciones
AES256 y RSA 2048 $0.03
RSA 3072 y RSA 4096 $0.15
EC P256 y EC P384 $0.15
Versiones de claves Precio por mes
AES256 y RSA2048 $1.00
RSA 3072 y RSA 4096 De 0 a 2,000 versiones de claves: $2.50
Más de 2001 versiones de claves: $1.00
EC P256 y EC P384 De 0 a 2,000 versiones de claves: $2.50
Más de 2001 versiones de claves: $1.00
Google Cloud

Comienza ahora

Aprende y crea

Los clientes nuevos obtienen $300 en créditos gratuitos para aprender a crear compilaciones en Google Cloud por hasta 12 meses.

¿Necesitas más ayuda?

Nuestros expertos te ayudarán a crear la solución adecuada o a encontrar al socio más conveniente según tus necesidades.