Cloud HSM

使用全代管的雲端託管硬體安全性模組 (HSM) 服務,保護您的加密編譯金鑰。

企業級存取權控管

總覽

Cloud HSM 是 Google Cloud Platform 上的雲端託管硬體安全性模組 (HSM) 服務。有了 Cloud HSM,就能在經過 FIPS 140-2 第 3 級認證的 HSM 中託管加密金鑰並執行密碼編譯作業。透過這項全代管服務,您就能保護最機密的工作負載,而且不必擔心管理 HSM 叢集產生的額外費用。

加密編譯金鑰

隨時掌控加密編譯金鑰

透過 Cloud HSM 建立及使用的金鑰,無法從 HSM 中刪除。只要使用 Cloud HSM,即可充分驗證加密編譯金鑰是於硬體裝置中建立。

符合法規遵循要求

符合法規遵循要求

Cloud HSM 可讓您符合法規中對於金鑰和密碼編譯作業必須在硬體環境中執行的要求。此外,您也可利用 Cloud HSM 輕鬆產生由 FIPS 140-2 第 3 級裝置保護的金鑰。

自動完成費時工作

自動完成費時的工作

有了這項全代管 HSM 服務,您就能省下叢集管理、資源調度和修補等工作產生的管理開銷。只需透過 API 即可連結並自動執行這項服務。

輕鬆整合

可輕鬆與 Cloud KMS 整合

Cloud HSM 服務已與 Cloud Key Management Service (KMS) 充分整合,因此您可以輕鬆建立及使用由 FIPS 140-2 第 3 級硬體裝置產生和保護的客戶代管加密金鑰 (CMEK)。

用多少付多少

用多少付多少

這是一項以 API 為基礎的服務,您只須為實際執行的 HSM 作業付費。有了 Cloud HSM,您就可以省下維護內部部署 HSM 的相關費用。

Cloud HSM 功能與特色

支援對稱式及非對稱式金鑰

使用 AES-256 對稱式加密編譯金鑰,以及 RSA 2048、RSA 3072、RSA 4096、EC P256 和 EC P384 非對稱式加密編譯金鑰進行加密、解密及簽署作業。

陳述式認證

透過在金鑰建立作業產生的認證代碼,驗證金鑰是否確實是在 HSM 中建立。

與 Cloud KMS 整合

在 Cloud HSM 中產生及儲存客戶代管的加密金鑰。

多地區支援

Cloud HSM 已在美國的數個地點正式推出。不久後,全球多個地點和多地區也將提供這項服務。

Cloud HSM 計價方式

Cloud HSM 的計價方式是以固定費率對金鑰版本數量計費,並以使用費率方式對金鑰作業計價。

金鑰作業 每 10,000 次作業的價格
AES256、RSA 2048 $0.03 美元
RSA 3072、RSA 4096 $0.15 美元
EC P256、EC P384 $0.15 美元
金鑰版本 每月價格
AES256、RSA2048 $1.00 美元
RSA 3072、RSA 4096 0–2000 個金鑰版本:$2.50 美元
2001 個以上的金鑰版本:$1.00 美元
EC P256、EC P384 0–2000 個金鑰版本:$2.50 美元
2001 個以上的金鑰版本:$1.00 美元

資源與整合功能

參加教學課程、開始快速入門導覽課程及瀏覽評論。

Google Cloud

開始使用

瞭解詳情並著手實作

第一次使用 GCP 嗎?我們提供您 $300 美元的額度,歡迎免費體驗 GCP 產品。

需要進一步的協助嗎?

我們的專家會協助您打造合適的解決方案,或是為您找到符合需求的合作夥伴。