Cloud HSM

お客様の暗号鍵を、クラウドでホストされるフルマネージド型のハードウェア セキュリティ モジュール(HSM)サービスで保護します。

このプロダクトのドキュメントを見る。

概要

概要

Cloud HSM は Google Cloud Platform で提供されるクラウドホスト型のハードウェア セキュリティ モジュール(HSM)サービスです。Cloud HSM を使用すれば、暗号鍵をホストして、FIPS 140-2 レベル 3 認定取得済みの HSM で暗号操作を実行できます。このフルマネージド型のサービスにより、HSM クラスタの管理に伴うオペレーション上のオーバーヘッドについて心配することなく、機密性が特に高いワークロードを保護できます。

暗号鍵を管理

Cloud HSM では、作成、使用する鍵を HSM から削除できません。Cloud HSM を使用すると、暗号鍵がハードウェア デバイス内で作成されたことを検証可能な形で証明できます。

コンプライアンス要件に対応

Cloud HSM は、鍵と暗号操作がハードウェア環境内で実行されることを要求するコンプライアンス必須要件を満たすことができます。Cloud HSM では、FIPS 140-2 レベル 3 デバイスで保護される鍵の生成が簡単です。

時間のかかる作業を自動化

このフルマネージド型 HSM サービスを使用すると、クラスタ管理、スケーリング、パッチ適用などの作業の管理オーバーヘッドを扱う必要がありません。単純に API を介してサービスと向き合い、その使用を自動化すればよいだけです。

Cloud KMS と簡単に統合

Cloud HSM サービスは Cloud Key Management Service(KMS)と完全に結合されています。これにより、FIPS 140-2 レベル 3 ハードウェア デバイスで生成、保護される顧客管理の暗号鍵(CMEK)を簡単に作成し、使用できます。

従量課金制

この API ベースのサービスでは、実行した HSM オペレーションの料金のみをお支払いいただきます。Cloud HSM を使用すれば、オンプレミス HSM の保守に関連するコストを削減できます。

特長

対称鍵と非対称鍵に対応

AES-256 の対称暗号鍵と RSA 2048、RSA 3072、RSA 4096、EC P256、EC P384 の非対称暗号鍵を使用して暗号化、復号、署名を行います。

ステートメント証明書

鍵作成オペレーション用に生成された証明書トークンを使用して、鍵が HSM で作成されたことを検証します。

Cloud KMS との統合

Cloud HSM で顧客管理型の暗号鍵を生成し、保管します。

マルチリージョンのサポート

Cloud HSM は、米国の複数のリージョンだけでなく、南北アメリカ、ヨーロッパ、アジア太平洋のさまざまなリージョンでも利用できます。

リソース

料金

Cloud HMS の料金には、鍵バージョンの定額料金と、鍵オペレーションの使用料金が含まれています。

キー操作 10,000 オペレーションの料金
AES256、RSA 2048 $0.03
RSA 3072、RSA 4096 $0.15
EC P256、EC P384 $0.15
鍵バージョン 月額
AES256、RSA2048 $1.00
RSA 3072、RSA 4096 0~2000 の鍵バージョン: $2.50
2,001 以上の鍵バージョン: $1.00
EC P256、EC P384 0~2000 の鍵バージョン: $2.50
2,001 以上の鍵バージョン: $1.00
Google Cloud

使ってみる

無料で体験

Google Cloud を新規でご利用のお客様には、12 か月間の無料クレジット $300 分を差し上げます。

さらにサポートが必要な場合

Google のエキスパートが、適切なソリューションの構築やお客様のニーズに合ったパートナーの選定をお手伝いいたします。