Cloud HSM

使用云端全托管式硬件安全模块 (HSM) 服务保护加密密钥。

查看此产品的文档

“Cloud HSM 概览”徽标

概览

Cloud HSM 是 Google Cloud Platform 上的一项云端托管式硬件安全模块 (HSM) 服务。利用 Cloud HSM,您可以在获得 FIPS 140-2 3 级认证的 HSM 中托管加密密钥并执行加密操作。借助这项全托管式服务,您可以保护最敏感的工作负载,而无需担心管理 HSM 集群的运营开销。

“保持对加密密钥的控制”徽标

保持对加密密钥的控制

您通过 Cloud HSM 创建和使用的密钥无法从 HSM 中移除。利用 Cloud HSM,您能够以可验证的方式证明您的加密密钥是在硬件设备中创建的。

“帮助您满足合规要求”徽标

帮助您满足合规要求

Cloud HSM 可以帮助您满足在硬件环境中执行密钥和加密操作的合规要求。借助 Cloud HSM,您可以轻松生成由 FIPS 140-2 3 级设备保护的密钥。

“自动处理耗时的任务”徽标

自动处理耗时的任务

使用全托管式 HSM 服务,您可以免去集群管理、扩缩和修补等任务的管理开销,而只需通过 API 连接并自动处理与服务相关的操作。

“轻松与 Cloud KMS 集成”徽标

轻松与 Cloud KMS 集成

Cloud HSM 服务与 Cloud Key Management Service (KMS) 完全集成,使您可以轻松创建和使用由 FIPS 140-2 3 级硬件设备生成和保护的客户管理的加密密钥 (CMEK)。

“用多少,付多少”徽标

用多少,付多少

使用这项基于 API 的服务时,您只需为执行的 HSM 操作付费。Cloud HSM 可以帮助您削减与维护本地 HSM 相关的费用。

特性

对称和不对称密钥支持

使用 AES-256 对称加密密钥和 RSA 2048、RSA 3072、RSA 4096、EC P256、EC P384 不对称加密密钥进行加密、解密和签名。

声明证明 (attestation)

使用在执行密钥创建操作时生成的证明令牌,验证密钥确实是在 HSM 中生成的。

与 Cloud KMS 集成

在 Cloud HSM 中生成和存储 CMEK。

多区域支持

Cloud HSM 可在美国多个区域以及美洲、欧洲和亚太的多个区域使用。

资源

价格

Cloud HSM 的价格包含每个密钥版本的固定费用以及密钥操作的用量费用。

密钥操作 每 10000 次操作的价格
AES256、RSA 2048 $0.03
RSA 3072、RSA 4096 $0.15
EC P256、EC P384 $0.15
密钥版本 每月价格
AES256、RSA2048 $1.00
RSA 3072、RSA 4096 0 到 2000 个密钥版本:$2.50
2001 及更多个密钥版本:$1.00
EC P256、EC P384 0 到 2000 个密钥版本:$2.50
2001 及更多个密钥版本:$1.00

更进一步

获享 $300 赠金,用于在 Google Cloud 上进行学习并构建应用,有效期长达 12 个月。

免费试用
不知从何入手,需要一点帮助?
与值得信赖的合作伙伴携手