Cloud Key Management Service

Verschlüsselungsschlüssel auf der Google Cloud Platform verwalten

Kostenlos testen

Verschlüsselungsschlüssel verwalten

Cloud KMS ist ein in der Cloud gehosteter Schlüsselverwaltungsdienst, der es Ihnen ermöglicht, die Verschlüsselung Ihrer Clouddienste genauso wie vor Ort zu verwalten. Sie können Verschlüsselungsschlüssel der Variante AES-256 generieren, verwenden, rotieren und löschen. Cloud KMS ist in die IAM- und Cloud-Audit-Protokollierung integriert. Sie haben dadurch die Möglichkeit, Berechtigungen für einzelne Schlüssel zu verwalten und die Verwendung der Schlüssel zu überwachen. Mit Cloud KMS können Sie Secrets und sonstige vertrauliche Daten auf der Google Cloud Platform schützen.

Skalierbar, automatisiert, schnell

Sie können Millionen von Verschlüsselungsschlüsseln verwalten und dabei festlegen, in welchem Detaillierungsgrad Ihre Daten verschlüsselt werden sollen. Es besteht die Möglichkeit, die Schlüssel automatisch regelmäßig zu rotieren. Daten werden dann nur noch mit der jeweils gültigen Hauptversion verschlüsselt und die mit einem Schlüssel zugängliche Menge an Daten eingeschränkt. Sie können beliebig viele aktive Schlüsselversionen verwalten. Dank niedriger Latenz können Sie jederzeit schnell auf Ihre Schlüssel zugreifen.

Verbesserte Verwaltung anhand der Schlüsselnutzung

Sie können auf der Nutzerebene IAM-Berechtigungen für individuelle Schlüssel verwalten und sowohl einzelnen Nutzern als auch Dienstkonten Zugriff gewähren. Zeigen Sie Administratoraktivitäten und Schlüsselnutzungslogs mit der Cloud-Audit-Protokollierung an. Sie können dabei Cloud KMS als zentralen Dienst nutzen, um den Zugriff auf Ihre sensibelsten Daten zu filtern. Die ordnungsgemäße Nutzung Ihrer Schlüssel überwachen Sie mit Logs.

Secrets einfach verschlüsseln

Sie können Secrets bis zu einer Größe von 64 KiB verschlüsseln, um beispielsweise Anmeldedaten und API-Token zu schützen. Extrahieren Sie Secrets in Textform aus Quellcode, Deployment Manager-Anwendungen, Containern und Metadaten und machen Sie sie mithilfe der Entschlüsselungsfunktion der Cloud KMS API für Nutzer und Dienstkonten zugänglich.

Umschlagverschlüsselung implementieren

Sie können in Cloud KMS eine Schlüsselhierarchie implementieren, indem Sie einen lokalen Datenverschlüsselungsschlüssel (Data Encryption Key, DEK) durch einen Schlüsselverschlüsselungsschlüssel (Key Encryption Key, KEK) schützen. Dies ermöglicht es Ihnen, die verwendeten Schlüssel zum Verschlüsseln Ihrer Daten auf der Anwendungsebene, in Ihren Speichersystemen, bei Google oder an beliebigen anderen Orten zu verwalten.

Vorteile von Cloud KMS

Verschlüsselungsschlüssel auf der Google Cloud Platform verwalten

AES-256-Schlüssel
Sie können mithilfe von Cloud KMS symmetrische Verschlüsselungsschlüssel der Variante AES-256 erstellen, verwenden, manuell oder automatisch rotieren und löschen.
Ver- und Entschlüsselung über API
Cloud KMS ist eine REST API. Zu speichernde Daten, wie etwa Secrets, können mithilfe eines Schlüssels ver- oder entschlüsselt werden.
Manuelle und automatische Schlüsselrotation
Mit Cloud KMS können Sie einen Schlüssel manuell rotieren und auch einen Rotationsplan festlegen, sodass automatisch in festen Intervallen eine neue Schlüsselversion generiert wird. Es ist jederzeit möglich, mehrere Schlüssel für die Verschlüsselung zu aktivieren, wobei neue Daten mit nur einer Hauptschlüsselversion verschlüsselt werden.
Verzögerte Schlüssellöschung
Schlüssel werden in Cloud KMS mit einer Verzögerung von 24 Stunden gelöscht, um einen versehentlichen oder durch böswillige Aktivitäten verursachten Datenverlust zu vermeiden.
Hohe globale Verfügbarkeit
Cloud KMS ist weltweit an mehreren Standorten verfügbar. Sie können Ihren Dienst daher so platzieren, dass eine möglichst geringe Latenz entsteht.

"Google ist transparent hinsichtlich seines Verschlüsselungsverfahrens und Cloud KMS vereinfacht das Umsetzen von Best Practices. Dank Funktionen wie der automatischen Schlüsselrotation können wir unsere Schlüssel regelmäßig automatisch und ohne Zeitaufwand rotieren, um unsere internen Compliance-Anforderungen zu erfüllen. Durch die geringe Latenz von Cloud KMS können wir den Dienst für häufig ausgeführte Vorgänge nutzen. So können wir außerdem den Umfang der zu verschlüsselnden Daten von vertraulichen Daten auf Betriebsdaten erweitern, die nicht indexiert werden müssen."

– Leonard Austin, CTO bei Ravelin

Cloud KMS-Preise

Die Cloud KMS-Preise umfassen einen Pauschalpreis für Schlüsselversionen und eine Nutzungsgebühr für Schlüsselvorgänge. Weitere Informationen

Schlüsselversionen Preis
Aktive Schlüsselversionen 0,06 $ pro Monat

Wenn Sie in einer anderen Währung als USD bezahlen, gelten die Preise, die in Cloud Platform SKUs in Ihrer Währung angegeben sind.

Schlüsselvorgänge Preis
Schlüsselnutzungsvorgänge (Ver-/Entschlüsseln) 0,03 $ pro 10.000 Vorgänge
Schlüsselverwaltungsvorgänge Kostenlos
Wenn Sie in einer anderen Währung als USD bezahlen, gelten die Preise, die in Cloud Platform SKUs in Ihrer Währung angegeben sind.