Cloud-Schlüsselverwaltungsdienst

Verschlüsselungsschlüssel auf der Google Cloud Platform verwalten

Kostenlos testen Meine Konsole aufrufen

Verwaltung von Verschlüsselungsschlüsseln

Cloud KMS ist ein in der Cloud gehosteter Schlüsselverwaltungsdienst, der es Ihnen ermöglicht, die Verschlüsselung Ihrer Clouddienste genauso wie vor Ort zu verwalten. Sie können Verschlüsselungsschlüssel der Variante AES-256 generieren, verwenden, rotieren und löschen. Cloud KMS ist in die IAM- und Cloud-Audit-Protokollierung integriert. Sie haben dadurch die Möglichkeit, Berechtigungen für einzelne Schlüssel zu verwalten und die Verwendung der Schlüssel zu überwachen. Mit Cloud KMS können Sie Secrets und sonstige sensible Daten auf der Google Cloud Platform schützen.

Skalierbar, automatisiert, schnell

Sie können Millionen von Verschlüsselungsschlüsseln verwalten und dabei festlegen, in welchem Detaillierungsgrad Ihre Daten verschlüsselt werden sollen. Es besteht die Möglichkeit, die Schlüssel automatisch regelmäßig zu rotieren. Durch Verwendung einer neuen Hauptversion reicht eine einzige Schlüsselversion, um Daten zu verschlüsseln und den Zugriff darauf einzuschränken. Sie können beliebig viele aktive Schlüsselversionen verwalten. Dank der niedrigen Latenz können Sie jederzeit schnell auf Ihre Schlüssel zugreifen.

Verbesserte Verwaltung anhand der Schlüsselnutzung

Sie können auf der Nutzerebene IAM-Berechtigungen für individuelle Schlüssel verwalten und sowohl einzelnen Nutzern als auch Dienstkonten Zugriff gewähren. Zeigen Sie Administratoraktivitäten und Schlüsselnutzungslogs mittels Cloud-Audit-Protokollierung an. Sie können dabei Cloud KMS als zentralen Dienst nutzen, um den Zugriff auf Ihre sensibelsten Daten zu filtern. Die ordnungsgemäße Nutzung Ihrer Schlüssel überwachen Sie mit Logs.

Secrets einfach verschlüsseln

Sie können Secrets bis zu einer Größe von 64 KiB verschlüsseln, um beispielsweise Anmeldedaten und API-Token zu schützen. Extrahieren Sie Secrets in Textform aus Quellcode, Deployment Manager-Anwendungen, Containern und Metadaten und machen Sie sie mithilfe der Entschlüsselungsfunktion der Cloud KMS API für Nutzer und Dienstkonten zugänglich.

Umschlagverschlüsselung implementieren

Sie können in Cloud KMS eine Schlüsselhierarchie in einen lokalen Datenverschlüsselungsschlüssel (Data Encryption Key, DEK) implementieren, der durch einen Schlüsselverschlüsselungsschlüssel (Key Encryption Key, KEK) geschützt wird. Dies ermöglicht es Ihnen, die verwendeten Schlüssel zum Verschlüsseln Ihrer Daten auf der Anwendungsebene, in Ihren Speichersystemen, auf Google oder an beliebigen anderen Orten zu verwalten.

Cloud KMS-Funktionen

Verschlüsselungsschlüssel auf der Google Cloud Platform verwalten

AES-256-Schlüssel
Sie können mithilfe von Cloud KMS symmetrische Verschlüsselungsschlüssel der Variante AES-256 erstellen, verwenden, manuell oder automatisch rotieren und löschen.
Ver- und Entschlüsselung über API
Cloud KMS ist eine REST API. Zu speichernde Daten, wie etwa Secrets, können mithilfe eines Schlüssels ver- oder entschlüsselt werden.
Manuelle und automatische Schlüsselrotation
Mit Cloud KMS können Sie einen Schlüssel manuell rotieren und auch einen Rotationsplan festlegen, sodass automatisch in festen Intervallen eine neue Schlüsselversion generiert wird. Es ist jederzeit möglich, mehrere Schlüssel für die Verschlüsselung zu aktivieren, wobei neue Daten mit nur einer Hauptschlüsselversion verschlüsselt werden.
Verzögerte Schlüssellöschung
Schlüssel werden in Cloud KMS mit einer Verzögerung von 24 Stunden gelöscht, um einen versehentlichen oder böswilligen Datenverlust zu vermeiden.
Hohe globale Verfügbarkeit
Cloud KMS ist weltweit an mehreren Standorten verfügbar. Sie können Ihren Dienst daher so platzieren, dass eine möglichst geringe Latenz entsteht.

"Google ist transparent hinsichtlich seines Verschlüsselungsverfahrens und Cloud KMS vereinfacht das Umsetzen von Best Practices. Dank Funktionen wie der automatischen Schlüsselrotation können wir unsere Schlüssel regelmäßig automatisch und ohne Zeitaufwand rotieren, um unsere internen Compliance-Anforderungen zu erfüllen. Durch die geringe Latenz von Cloud KMS können wir den Dienst für häufig ausgeführte Vorgänge nutzen. So können wir außerdem den Umfang der zu verschlüsselnden Daten von sensiblen Daten auf Betriebsdaten erweitern, die nicht indexiert werden müssen."

– Leonard Austin, CTO bei Ravelin

Cloud KMS-Preise

Die Cloud KMS-Preise umfassen einen Pauschalpreis für Schlüsselversionen und eine Nutzungsgebühr für Schlüsselvorgänge. Weitere Informationen

Schlüsselversionen Preis
Aktive Schlüsselversionen 0,06 $ pro Monat
Schlüsselvorgänge Preis
Schlüsselnutzungsvorgänge (Ver-/Entschlüsseln) 0,03 $ pro 10.000 Vorgänge
Schlüsselverwaltungsvorgänge Kostenlos

Ressourcen unterwegs überwachen

Projekte jetzt einfach in der Google Cloud Console App verwalten.