Cloud HSM

Protégez vos clés cryptographiques dans un module de sécurité matérielle (HSM) entièrement géré, hébergé dans le cloud.

Consultez la documentation de ce produit.

Logo Présentation Cloud HSM

Présentation

Cloud HSM est un service cloud de modules de sécurité matérielle (HSM) disponible sur Google Cloud Platform. Ce service vous permet d'héberger des clés de chiffrement et d'effectuer des opérations de cryptographie dans des modules HSM certifiés FIPS 140-2 de niveau 3. Grâce à ce service entièrement géré, vous pouvez protéger vos charges de travail les plus sensibles, sans avoir à vous soucier des coûts opérationnels engendrés par la gestion d'un cluster HSM.

Logo Garder le contrôle sur les clés cryptographiques

Garder le contrôle sur les clés cryptographiques

Avec Cloud HSM, les clés que vous créez et utilisez ne peuvent pas être supprimées des modules HSM. De plus, vous pouvez attester de manière vérifiable que vos clés cryptographiques ont été créées dans un dispositif matériel.

Logo Respecter les exigences de conformité

Respecter les exigences de conformité

Cloud HSM vous permet de respecter les obligations de conformité exigeant que les clés et les opérations cryptographiques soient exécutées dans un environnement matériel. Cloud HSM simplifie le processus de création de clés protégées par un dispositif matériel certifié FIPS 140-2 de niveau 3.

Logo Automatiser les tâches les plus longues

Automatiser les tâches les plus longues

Avec ce service HSM entièrement géré, vous réduisez la surcharge administrative liée à la gestion des clusters, au scaling et aux correctifs. Il vous suffit d'ajouter une interface et d'automatiser votre utilisation du service via des API.

Logo Intégration facile avec Cloud KMS

Intégration facile avec Cloud KMS

Le service Cloud HSM est étroitement intégré à Cloud Key Management Service (KMS), qui permet de créer et d'utiliser des clés de chiffrement gérées par le client (CMEK), générées et protégées par un dispositif matériel certifié FIPS 140-2 de niveau 3.

Logo Services facturés à l'utilisation

Services facturés à l'utilisation

Avec ce service basé sur API, vous ne payez que pour les opérations HSM que vous effectuez. Cloud HSM vous permet de réduire les coûts associés à la maintenance des modules HSM sur site.

Fonctionnalités

Compatibilité avec les clés symétriques et asymétriques

Chiffrez, déchiffrez et signez avec des clés cryptographiques AES-256 symétriques, ainsi que des clés RSA 2048, RSA 3072, RSA 4096, EC P256 et EC P384 asymétriques.

Attestations

Validez la création d'une clé dans le module HSM à l'aide de jetons d'attestation générés pour les opérations de création de clé.

Intégration avec Cloud KMS

Générez et stockez des clés de chiffrement gérées par le client dans Cloud HSM.

Disponibilité multirégionale

Cloud HSM est disponible dans l'emplacement multirégional des États-Unis, ainsi que dans plusieurs régions des Amériques, d'Europe et d'Asie-Pacifique.

Ressources

Tarifs

Les tarifs de Cloud HSM incluent un taux fixe pour les versions de clé et un tarif à l'utilisation pour les opérations de clé.

Opérations de clé Prix pour 10 000 opérations
AES-256, RSA 2048 0,03 $
RSA 3072, RSA 4096 0,15 $
EC P256, EC P384 0,15 $
Versions de clé Prix par mois
AES-256, RSA 2048 1,00 $
RSA 3072, RSA 4096 0 à 2 000 versions de clé : 2,50 $
Plus de 2 000 versions de clé : 1,00 $
EC P256, EC P384 0 à 2 000 versions de clé : 2,50 $
Plus de 2 000 versions de clé : 1,00 $

Passez à l'étape suivante

Profitez de 300 $ de crédits gratuits et de plus de 20 produits Always Free pour commencer à créer des applications sur Google Cloud.

Vous avez besoin d'aide pour démarrer ?
Faites appel à un partenaire de confiance
Poursuivez vos recherches