Cloud HSM

Protege tus claves criptográficas con un servicio de módulos de seguridad de hardware (HSM) totalmente administrado alojado en la nube.

Control de acceso de nivel empresarial

Descripción general

Cloud HSM es un servicio de módulos de seguridad de hardware (HSM) alojado en la nube en Google Cloud Platform. Con Cloud HSM, puedes alojar claves de encriptación y realizar operaciones criptográficas en los HSM certificados con el Nivel 3 de la norma FIPS 140-2. Gracias a este servicio totalmente administrado, puedes proteger las cargas de trabajo más confidenciales sin tener que preocuparte por la sobrecarga operacional de administrar un clúster de HSM.

claves criptográficas

Mantén el control de las claves criptográficas

Con Cloud HSM, las claves que creas y usas no se pueden quitar de los HSM. Puedes certificar con seguridad que tus claves criptográficas se crearon con un dispositivo de hardware.

Satisface los requisitos de cumplimiento

Ayuda a satisfacer los requisitos de cumplimiento

Cloud HSM puede ayudarte a satisfacer los mandatos de cumplimiento que requieren que las claves y operaciones criptográficas se ejecuten en un entorno de hardware. Con Cloud HSM, es fácil generar claves protegidas por dispositivos de Nivel 3 de la norma FIPS 140-2.

Automatiza las tareas tediosas

Automatizar las tareas tediosas

Con este servicio de HSM completamente administrado, no es necesario que lidies con la sobrecarga administrativa de tareas como la administración de clústeres, el escalamiento y la aplicación de parches. Solo debes entrar a la interfaz y automatizar el uso del servicio mediante la API.

Integración fácil

Se integra fácilmente con Cloud KMS

El servicio Cloud HSM está completamente integrado con Cloud Key Management Service (KMS), lo que te permite crear y usar fácilmente las claves de encriptación administradas por el cliente (CMEK) generadas por un dispositivo de hardware de Nivel 3 de la norma FIPS 140-2, el que también se encarga de protegerlas.

Paga según lo que uses

Paga según lo que uses

Con este servicio basado en API, solo pagas por las operaciones de HSM que ejecutes. Con Cloud HSM, puedes reducir los costos asociados con el mantenimiento de los HSM locales.

Características de Cloud HSM

Asistencia para claves simétricas y asimétricas

Encripta, desencripta y accede con claves criptográficas simétricas AES-256 y asimétricas RSA 2048, RSA 3072, RSA 4096, EC P256 y EC P384.

Certificación de declaraciones

Verifica que se creó una clave en el HSM con los tokens de certificación generados para las operaciones de creación de claves.

Integración con Cloud KMS

Genera y almacena las claves de encriptación administradas por clientes en Cloud HSM.

Compatibilidad multirregión

Cloud HSM está disponible en varias ubicaciones de EE.UU. y pronto será compatible con varias ubicaciones a nivel global y multirregiones.

Precios de Cloud HSM

Los precios de Cloud HSM incluyen una tasa fija para las versiones de claves y una tasa de uso para las operaciones de claves.

Operaciones de claves Precio por cada 10,000 operaciones
AES256, RSA 2048 $0.03
RSA 3072, RSA 4096 $0.15
EC P256, EC P384 $0.15
Versiones de claves Precio por mes
AES256, RSA2048 $1.00
RSA 3072, RSA 4096 De 0 a 2,000 versiones de claves: $2.50
2,001 versiones de claves o más: $1.00
EC P256, EC P384 De 0 a 2,000 versiones de claves: $2.50
2,001 versiones de claves o más: $1.00

Integraciones y recursos

Prueba instructivos, consulta guías de inicio rápido y explora opiniones.

Encriptación en reposo en Google Cloud Platform

Encriptación en tránsito en Google Cloud

Cloud Key Management Service (KMS)

Google Cloud

Comenzar

Aprende y crea

¿Eres nuevo en GCP? Empieza a usar cualquier producto sin costo con un crédito de $300.

¿Necesitas más ayuda?

Nuestros expertos te ayudarán a crear las soluciones más adecuadas o a comunicarte con el socio más indicado para lo que necesites.