Cloud HSM

Proteja suas chaves criptográficas em um serviço de módulo de segurança de hardware (HSM, na sigla em inglês) hospedado em nuvem e totalmente gerenciado.

Controle de acesso de nível empresarial

Visão geral

O Cloud HSM é um serviço de módulo de segurança de hardware (HSM) hospedado em nuvem no Google Cloud Platform. Com o Cloud HSM, é possível hospedar chaves de criptografia e executar operações criptográficas em HSMs com certificação FIPS 140-2 nível 3. Use esse serviço totalmente gerenciado para proteger suas cargas de trabalho mais confidenciais sem precisar se preocupar com a sobrecarga operacional de gerenciar um cluster de HSM.

chaves de criptografia

Controle das chaves criptográficas

Com o Cloud HSM, as chaves que você cria e usa não podem ser removidas dos HSMs. Usando o Cloud HSM, é possível comprovar que suas chaves criptográficas foram criadas em um dispositivo de hardware.

satisfazer os requisitos de conformidade

Requisitos de conformidade

O Cloud HSM pode ajudá-lo a atender a atribuições de conformidade que exigem que as operações de chave e criptografia sejam executadas em um ambiente de hardware. Com o Cloud HSM, é simples gerar chaves protegidas por um dispositivo FIPS 140-2 Nível 3.

Automatizar tarefas demoradas

Automatização de tarefas demoradas

Com esse serviço HSM totalmente gerenciado, você não precisa lidar com a sobrecarga administrativa de tarefas como gerenciamento de cluster, escalonamento e aplicação de patches. Basta interagir e automatizar o uso do serviço por meio de APIs.

Integração fácil

Integração com o Cloud KMS

O serviço Cloud HSM é totalmente integrado ao Cloud Key Management Service (KMS), que permite criar e usar facilmente chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês) geradas e protegidas por um dispositivo de hardware FIPS 140-2 nível 3.

Pagamento de acordo com o uso

Pagamento de acordo com o uso

Com esse serviço baseado em API, você paga apenas pelas operações do HSM que executar. Com o Cloud HSM, é possível reduzir os custos associados à manutenção de HSMs locais.

Recursos do Cloud HSM

Compatibilidade com chaves simétricas e assimétricas

Criptografe, descriptografe e assine com chaves criptográficas simétricas AES-256 e assimétricas RSA 2048, RSA 3072, RSA 4096, EC P256 e EC P384.

Declaração de atestado

Verifique se uma chave foi criada no HSM com tokens de atestado gerados para operações de criação de chaves.

Integração com o Cloud KMS

Gere e armazene chaves de criptografia gerenciadas pelo cliente no Cloud HSM.

Suporte multirregional

O Cloud HSM está disponível em vários locais nos EUA e em breve será aceito em vários locais e regiões globais.

Preços do Cloud HSM

Os preços do Cloud HSM incluem uma taxa fixa para as versões de chaves e uma taxa de uso para as operações de chave.

Operações de chave Preço por 10.000 operações
AES256, RSA 2048 US$ 0,03
RSA 3072, RSA 4096 US$ 0,15
EC P256, EC P384 US$ 0,15
Versões de chave Preço por mês
AES256, RSA2048 US$ 1,00
RSA 3072, RSA 4096 De 0 a 2.000 versões de chave: US$ 2,50
A partir de 2.001 versões de chave: US$ 1,00
EC P256, EC P384 De 0 a 2.000 versões de chave: US$ 2,50
A partir de 2.001 versões de chave: US$ 1,00

Recursos e integrações

Siga os tutoriais, use os guias de início rápido e leia as avaliações.

Google Cloud

Primeiros passos

Aprenda e crie

Ainda não conhece o GCP? Comece a usar qualquer produto do GCP gratuitamente com US$ 300 de crédito.

Precisa de mais ajuda?

Nossos especialistas ajudarão você a criar a solução certa ou a encontrar o parceiro ideal para as suas necessidades.