Cloud HSM

Proteggi le chiavi crittografiche con un servizio per modulo di sicurezza hardware (HSM) completamente gestito e ospitato nel cloud.

Controllo degli accessi di livello aziendale

Panoramica

Cloud HSM è un servizio per modulo di sicurezza hardware (HSM) ospitato nel cloud su Google Cloud Platform. Con Cloud HSM puoi ospitare chiavi di crittografia ed eseguire operazioni crittografiche con HSM certificati FIPS 140-2 di livello 3. Con questo servizio completamente gestito puoi proteggere i carichi di lavoro più delicati senza doverti preoccupare del sovraccarico operativo connesso alla gestione di un cluster HSM.

chiavi crittografiche

Controllo costante sulle chiavi di crittografia

Con Cloud HSM, le chiavi che crei e utilizzi non possono essere rimosse dagli HSM. L'uso di Cloud HSM ti permette di attestare in modo verificabile che le tue chiavi di crittografia sono state create all'interno di un dispositivo hardware.

soddisfacimento dei requisiti di conformità

Requisiti di conformità soddisfatti più facilmente

Cloud HSM può aiutarti a soddisfare i requisiti di conformità che impongono l'esecuzione delle operazioni su chiavi e crittografia in un ambiente hardware. Cloud HSM semplifica la creazione di chiavi protette da un dispositivo FIPS 140-2 di livello 3.

Automazione di attività dispendiose in termini di tempo

Automazione di attività dispendiose in termini di tempo

Con questo servizio HSM completamente gestito non è necessario gestire il sovraccarico amministrativo di attività come la gestione dei cluster, la scalabilità e l'applicazione di patch. Basta interfacciarsi e automatizzare l'utilizzo del servizio mediante le API.

Semplice integrazione

Semplice integrazione con Cloud KMS

Il servizio Cloud HSM è completamente integrato con Cloud Key Management Service (KMS), che consente di creare e utilizzare facilmente le chiavi di crittografia gestite dal cliente (CMEK) generate e protette da un dispositivo hardware FIPS 140-2 di livello 3.

Pagamento a consumo

Pagamento a consumo

Con questo servizio basato su API paghi solo le operazioni HSM che esegui. Cloud HSM ti permette di ridurre i costi connessi al mantenimento di HSM on-premise.

Funzionalità di Cloud HSM

Supporto per chiavi simmetriche e asimmetriche

Cripta, decripta e firma con le chiavi di crittografia simmetriche AES-256 e con le chiavi asimmetriche RSA 2048, RSA 3072, RSA 4096, EC P256 ed EC P384.

Attestazione della dichiarazione

Verifica che una chiave sia stata creata in HSM con i token di attestazione generati per le operazioni di creazione della chiave.

Integrazione con Cloud KMS

Genera e archivia in Cloud HSM le chiavi di crittografia gestite dal cliente.

Supporto di più regioni

Cloud HSM è disponibile in diverse sedi negli Stati Uniti e presto otterrà il supporto per più sedi globali e multiregionali.

Prezzi di Cloud HSM

I prezzi di Cloud HSM comprendono un costo fisso per le versioni delle chiavi e una tariffa di utilizzo per le operazioni con le chiavi.

Operazioni con le chiavi Prezzo per 10.000 operazioni
AES256, RSA 2048 $ 0,03
RSA 3072, RSA 4096 $ 0,15
EC P256, EC P384 $ 0,15
Versioni delle chiavi Prezzo al mese
AES256, RSA2048 $ 1,00
RSA 3072, RSA 4096 0–2000 versioni delle chiavi: $ 2,50
2001+ versioni delle chiavi: $ 1,00
EC P256, EC P384 0–2000 versioni delle chiavi: $ 2,50
2001+ versioni delle chiavi: $ 1,00

Risorse e integrazioni

Prova i tutorial, lancia le guide di avvio rapido e leggi le recensioni.

Crittografia dei dati inattivi su Google Cloud Platform

Crittografia in transito in Google Cloud

Cloud Key Management Service (KMS)

Google Cloud

Inizia

Impara e crea

Non hai mai usato GCP? Inizia a utilizzare gratuitamente qualsiasi prodotto GCP con un credito di $ 300.

Hai bisogno di ulteriore assistenza?

I nostri esperti ti aiuteranno a sviluppare la soluzione adeguata o a trovare il partner adatto alle tue esigenze.