Cloud HSM

Protégez vos clés de chiffrement dans un module de sécurité matérielle (HSM) entièrement géré, hébergé dans le cloud.
Aperçu

Présentation

Cloud HSM est un service de modules de sécurité matérielle (HSM) entièrement géré disponible sur Google Cloud Platform. Ce service vous permet d'héberger des clés de chiffrement et d'effectuer des opérations de chiffrement dans des modules HSM certifiés FIPS 140-2 de niveau 3. Grâce à ce service entièrement géré, vous pouvez protéger vos charges de travail les plus sensibles, sans avoir à vous soucier des coûts opérationnels engendrés par la gestion d'un cluster HSM.

Garder le contrôle sur les clés de chiffrement

Avec Cloud HSM, les clés que vous créez et utilisez ne peuvent pas être supprimées des modules HSM. De plus, vous pouvez attester de manière vérifiable que vos clés de chiffrement ont été créées dans un dispositif matériel.

Respecter les exigences de conformité

Cloud HSM vous permet de respecter les obligations de conformité exigeant que les clés et les opérations de chiffrement soient exécutées dans un environnement matériel. Cloud HSM simplifie le processus de création de clés protégées par un dispositif matériel certifié FIPS 140-2 de niveau 3.

Automatiser les tâches les plus longues

Avec ce service HSM entièrement géré, vous réduisez la surcharge administrative liée à la gestion des clusters, au scaling et aux correctifs. Il vous suffit d'ajouter une interface et d'automatiser votre utilisation du service via des API.

Intégration facile avec Cloud KMS

Le service Cloud HSM est étroitement intégré à Cloud Key Management Service (KMS), qui permet de créer et d'utiliser des clés de chiffrement gérées par le client (CMEK), générées et protégées par un dispositif matériel certifié FIPS 140-2 de niveau 3.

Services facturés à l'utilisation

Avec ce service basé sur API, vous ne payez que pour les opérations HSM que vous effectuez. Cloud HSM vous permet de réduire les coûts associés à la maintenance des modules HSM sur site.

Fonctionnalités

Compatibilité avec les clés symétriques et asymétriques

Chiffrez, déchiffrez et signez avec des clés cryptographiques AES-256 symétriques, ainsi que des clés RSA 2048, RSA 3072, RSA 4096, EC P256 et EC P384 asymétriques.

Attestations

Validez la création d'une clé dans le module HSM à l'aide de jetons d'attestation générés pour les opérations de création de clé.

Intégration avec Cloud KMS

Générez et stockez des clés de chiffrement gérées par le client dans Cloud HSM.

Disponibilité multirégionale

Disponible sur certains sites aux États-Unis, Cloud HSM sera bientôt accessible dans d'autres régions et parties du monde.

Ressources

Tarifs

Les tarifs de Cloud HSM incluent un taux fixe pour les versions de clé et un tarif à l'utilisation pour les opérations de clé.

Opérations de clé Prix pour 10 000 opérations
AES-256, RSA 2048 0,03 $
RSA 3072, RSA 4096 0,15 $
EC P256, EC P384 0,15 $
Versions de clé Prix par mois
AES-256, RSA 2048 1,00 $
RSA 3072, RSA 4096 Versions de clés 0-2000 : 2,50 $
Versions de clés 2001+ : 1,00 $
EC P256, EC P384 Versions de clés 0-2000 : 2,50 $
Versions de clés 2001+ : 1,00 $
Google Cloud

Premiers pas

Développez vos connaissances et créez des applications

Les nouveaux clients bénéficient de 300 $ de crédits gratuits pour apprendre et créer sur Google Cloud, et d'une assistance technique gratuite pour une période allant jusqu'à 12 mois.

Vous avez encore besoin d'aide ?

Nos experts peuvent vous aider à concevoir la solution adaptée à vos besoins ou à trouver le bon partenaire.