Cloud HSM

使用全代管的雲端託管硬體安全性模組 (HSM) 服務,保護您的加密編譯金鑰。

查看這項產品的說明文件

Cloud HSM 總覽標誌

總覽

Cloud HSM 是 Google Cloud Platform 上的雲端託管硬體安全性模組 (HSM) 服務,您也可以使用 Cloud HSM 託管加密金鑰,並在 FIPS 140-2 第 3 級認證的 HSM 中執行密碼編譯作業。透過這項全代管服務,您就能保護最機密的工作負載,而且不必擔心會產生額外的 HSM 叢集管理費用。

「隨時掌控加密編譯金鑰」標誌

隨時掌控加密編譯金鑰

透過 Cloud HSM 建立及使用的金鑰無法從 HSM 中移除。您可以利用 Cloud HSM,以可驗證的方式證明密碼編譯金鑰是於硬體裝置中建立。

「符合法規遵循要求」標誌

符合法規遵循要求

Cloud HSM 可讓您符合金鑰和密碼編譯作業必須在硬體環境中執行的法規要求。此外,您也可利用 Cloud HSM 輕鬆產生由 FIPS 140-2 第 3 級裝置保護的金鑰。

「自動完成費時的工作」標誌

自動完成費時的工作

有了這項全代管 HSM 服務,您就能省下叢集管理、資源調度和修補等工作產生的管理開銷,只需透過 API 即可連結並自動執行這項服務。

「可輕鬆與 Cloud KMS 整合」標誌

可輕鬆與 Cloud KMS 整合

Cloud HSM 服務已與 Cloud Key Management Service (KMS) 充分整合,因此您可以輕鬆建立及使用由 FIPS 140-2 第 3 級硬體裝置產生和保護的客戶管理加密金鑰 (CMEK)。

「用多少付多少」標誌

用多少付多少

這是一項以 API 為基礎的服務,您只需為實際執行的 HSM 作業付費。有了 Cloud HSM,您就可以省下維護內部部署 HSM 的相關費用。

功能

支援對稱式及非對稱式金鑰

使用 AES-256 對稱式加密編譯金鑰,以及 RSA 2048、RSA 3072、RSA 4096、EC P256 和 EC P384 非對稱式加密編譯金鑰進行加密、解密及簽署作業。

陳述式認證

透過金鑰建立過程中產生的認證代碼,驗證金鑰是否確實是在 HSM 中建立。

與 Cloud KMS 整合

在 Cloud HSM 中產生及儲存客戶管理的加密金鑰。

多地區支援

Cloud HSM 可在美國多地區,以及美洲、歐洲和亞太等幾個地區使用。

資源

定價

Cloud HSM 的計價方式是以固定費率對金鑰版本數量計費,並以使用費率方式對金鑰作業計價。

金鑰操作 每 10,000 次作業的價格
AES256、RSA 2048 $0.03 美元
RSA 3072、RSA 4096 $0.15 美元
EC P256、EC P384 $0.15 美元
金鑰版本 每月價格
AES256、RSA2048 $1.00 美元
RSA 3072、RSA 4096 0–2000 個金鑰版本:$2.50 美元
第 2001 個之後的金鑰版本:$1.00 美元
EC P256、EC P384 0–2000 個金鑰版本:$2.50 美元
第 2001 個之後的金鑰版本:$1.00 美元

後續行動

運用 $300 美元的免費抵免額和超過 20 項一律免費的產品,開始在 Google Cloud 中建構內容。

需要入門協助嗎?
與值得信賴的合作夥伴一同邁向成功
繼續瀏覽