Cloud HSM

使用全托管式云端硬件安全模块 (HSM) 服务保护加密密钥。

企业级访问权限控制

概览

Cloud HSM 是 Google Cloud Platform 上的一项托管式云端硬件安全模块 (HSM) 服务。利用 Cloud HSM,您可以在获得 FIPS 140-2 3 级认证的 HSM 中托管加密密钥并执行加密操作。借助这项全托管式服务,您可以保护最敏感的工作负载,而无需担心管理 HSM 集群的运营开销。

加密密钥

保持对加密密钥的控制

您通过 Cloud HSM 创建和使用的密钥无法从 HSM 中移除。利用 Cloud HSM,您能够以可验证的方式证明您的加密密钥是在硬件设备中创建的。

满足合规性要求

帮助您满足合规要求

Cloud HSM 可以帮助您满足在硬件环境中执行密钥和加密操作的合规要求。借助 Cloud HSM,您可以轻松生成由 FIPS 140-2 3 级设备保护的密钥。

自动处理耗时的任务

自动处理耗时的任务

使用全托管式 HSM 服务,您可以免去集群管理、扩缩和修补等任务的管理开销,而只需通过 API 连接并自动处理与服务相关的操作。

轻松集成

轻松与 Cloud KMS 集成

Cloud HSM 服务与 Cloud Key Management Service (KMS) 完全集成,使您可以轻松创建和使用由客户管理的加密密钥 (CMEK),这些密钥由获得 FIPS 140-2 3 级认证的硬件设备生成和保护。

用多少,付多少

用多少,付多少

使用这项基于 API 的服务时,您只需为执行的 HSM 操作付费。Cloud HSM 可以帮助您削减与维护本地 HSM 相关的费用。

Cloud HSM 特性

对称和不对称密钥支持

使用 AES-256 对称加密密钥和 RSA 2048、RSA 3072、RSA 4096、EC P256、EC P384 不对称加密密钥进行加密、解密和签名。

声明证明

使用在执行密钥创建操作时生成的证明令牌,验证密钥是否确实是在 HSM 中生成的。

与 Cloud KMS 集成

在 Cloud HSM 中生成和存储由客户管理的加密密钥。

多区域支持

Cloud HSM 可在美国的多个位置使用,并即将在全球多个网点和多区域位置提供服务。

Cloud HSM 价格

Cloud HSM 的价格包含密钥版本的固定费用以及密钥操作的用量费用。

密钥操作 每 10000 次操作的价格
AES256、RSA 2048 $0.03
RSA 3072、RSA 4096 $0.15
EC P256、EC P384 $0.15
密钥版本 每月价格
AES256、RSA2048 $1.00
RSA 3072、RSA 4096 0 到 2000 个密钥版本:$2.50
2001 及更多个密钥版本:$1.00
EC P256、EC P384 0 到 2000 个密钥版本:$2.50
2001 及更多个密钥版本:$1.00

资源和集成

试看教程,启动快速入门向导,并浏览评价。

Google Cloud Platform 中的静态加密

Google Cloud 中的传输加密

Cloud Key Management Service (KMS)

Google Cloud

开始使用

学习和构建

刚接触 GCP?您可以领取 $300 赠金,免费开始使用任意 GCP 产品。

需要更多帮助?

我们的专家会根据您的需求,帮您打造合适的解决方案,或帮您寻找合适的合作伙伴。