Cloud Key Management Service

Gérez vos clés de chiffrement sur Google Cloud Platform.

Consultez la documentation de ce produit.

Gestion des clés cryptographiques

Gestion des clés cryptographiques

Cloud KMS est un service de gestion de clés hébergé dans le cloud qui vous permet de gérer les clés cryptographiques de vos services cloud de la même manière que sur site. Vous pouvez générer, utiliser, alterner et détruire des clés cryptographiques AES256, RSA 2048, RSA 3072, RSA 4096, EC P256 et EC P384. Intégrée à Cloud IAM et Cloud Audit Logging, la solution Cloud KMS vous permet de gérer les autorisations de clés individuelles et de surveiller leur utilisation. Elle permet également de protéger les secrets et d'autres données sensibles que vous devez stocker sur Google Cloud Platform.

Solution adaptable, automatisée et rapide

Conservez des millions de clés cryptographiques et déterminez ainsi le niveau de précision avec lequel vous souhaitez chiffrer vos données. Définissez une rotation automatique régulière des clés en utilisant une nouvelle version principale pour le chiffrement de vos données et restreignez l'accès aux informations consultables grâce à une version de clé unique. Conservez autant de versions de clé actives que vous le souhaitez. Grâce à notre faible latence, vous êtes sûr de pouvoir accéder à vos clés rapidement.

Plus de contrôle sur l'utilisation des clés

Gérez les autorisations Cloud IAM sur des clés individuelles au niveau de l'utilisateur et accordez des autorisations d'accès à des utilisateurs ou à des comptes de service. Consultez les journaux des activités d'administration et d'utilisation des clés avec Cloud Audit Logging en vous servant de Cloud KMS comme outil central pour restreindre l'accès à vos données les plus sensibles. Surveillez les journaux pour vous assurer que vos clés sont utilisées correctement.

Chiffrement et signature des données simplifiés

Cloud KMS vous permet de chiffrer librement vos données à l'aide d'une clé symétrique ou asymétrique sous votre contrôle. Vous pouvez également effectuer des opérations de signature avec des clés RSA et des clés à courbe elliptique de différentes longueurs.

Chiffrement encapsulé

Dans Cloud KMS, mettez en œuvre une hiérarchie de clés avec une clé de chiffrement de données (DEK) locale protégée par une clé de chiffrement de clés (KEK). Gérez les clés utilisées pour chiffrer vos données au niveau de la couche d'application, qu'elles soient stockées en interne, chez Google ou ailleurs.

Respect des exigences de conformité

Avec Cloud KMS, vous pouvez gérer les clés de chiffrement utilisées pour protéger les données sensibles résidant sur GCP à l'aide de clés de chiffrement gérées par le client (CMEK). Dans le cadre des obligations de conformité qui exigent qu'un environnement matériel soit utilisé pour les clés et les opérations de chiffrement, l'intégration de Cloud KMS à Cloud HSM simplifie la génération d'une clé protégée par un appareil FIPS 140-2 de niveau 3.

Fonctionnalités

Compatibilité avec les clés symétriques et asymétriques

Avec Cloud KMS, vous pouvez créer, utiliser, alterner (automatiquement ou non) et détruire des clés cryptographiques AES256 symétriques, ainsi que des clés RSA 2048, RSA 3072, RSA 4096, EC P256 et EC P384 asymétriques.

Délai pour la destruction d'une clé

Cloud KMS impose un délai de 24 heures pour la destruction matérielle d'une clé afin d'éviter toute perte de données accidentelle ou résultant d'une malveillance.

Chiffrement et déchiffrement via l'API

Cloud KMS est une API REST qui peut utiliser une clé pour chiffrer, déchiffrer ou signer des données, telles que des secrets, à des fins de stockage.

Haute disponibilité à l'échelle mondiale

Cloud KMS est disponible dans divers emplacements mondiaux et multirégionaux, ce qui vous permet de placer votre service là où vous le souhaitez pour profiter d'une faible latence et d'une haute disponibilité.

Rotation des clés automatique ou à la demande

Cloud KMS vous permet non seulement d'alterner les clés à la demande, mais aussi de définir un calendrier de rotation pour la génération automatique par les clés symétriques d'une nouvelle version de clé à intervalles fixes. Plusieurs versions d'une clé symétrique peuvent être actives à tout moment pour le déchiffrement. En revanche, une seule version de clé principale peut être utilisée pour le chiffrement des nouvelles données.

Intégration à GKE

Chiffrez vos secrets Kubernetes au niveau de la couche d'application dans GKE à l'aide de clés que vous gérez dans Cloud KMS.

Google fait preuve de transparence concernant sa méthode de chiffrement par défaut. Grâce à Cloud KMS, nous pouvons facilement appliquer les bonnes pratiques. Ses fonctionnalités, telles que la rotation automatique des clés, nous permettent de faire tourner nos clés à intervalles réguliers et de respecter les exigences de conformité que nous appliquons en interne. Comme Cloud KMS offre une faible latence, nous l'utilisons pour des opérations fréquentes. Grâce à cette solution, nous pouvons élargir le volume de données que nous choisissons de chiffrer, qu'il s'agisse d'informations sensibles ou de données opérationnelles qui n'ont pas besoin d'être indexées.

Leonard Austin, directeur de la technologie, Ravelin

Ressources

Tarifs

Les tarifs de Cloud KMS incluent un prix fixe pour les versions de clé et un tarif à l'utilisation pour les opérations de clé. En savoir plus

Versions de clé Prix
Versions de clé actives 0,06 $ par mois

Si vous ne payez pas en USD, les tarifs indiqués dans votre devise sur la page des SKU Cloud Platform s'appliquent.

Opérations de clé Prix
Opérations d'utilisation de clé (chiffrement/déchiffrement) 0,03 $ par 10 000 opérations
Opérations d'administration de clé Gratuit

Si vous ne payez pas en USD, les tarifs indiqués dans votre devise sur la page des SKU Cloud Platform s'appliquent.

Google Cloud

Premiers pas

Développez vos connaissances et créez des applications

Les nouveaux clients bénéficient de 300 $ de crédits gratuits pour développer leurs connaissances et créer des applications sur Google Cloud sur une période allant jusqu'à 12 mois.

Encore besoin d'aide ?

Nos experts peuvent vous aider à concevoir la solution adaptée à vos besoins ou à trouver le bon partenaire.