Cloud Key Management Service

Administra las claves de encriptado en Google Cloud Platform

Pruébalo gratis

Administración de claves de encriptado

Cloud KMS es un servicio de administración de claves alojado en la nube para controlar el encriptado de tus servicios en la nube del mismo modo que lo harías in situ. Te permite generar, usar, alternar y eliminar claves de cifrado AES256. Cloud KMS está integrado en Cloud IAM y Cloud Audit Logging para que administres los permisos de claves concretas y supervises cómo se usan. Usa Cloud KMS para proteger secretos y otros datos confidenciales que debes almacenar en Google Cloud Platform.

Escalable, automatizado y rápido

Almacena millones de claves de cifrado y determina el nivel de granularidad con el que quieres cifrar tus datos. Configura las claves de modo que roten automáticamente de forma periódica, utilizando una nueva versión principal para cifrar datos y limitar el alcance de aquellos que son accesibles con una sola versión de la clave. Mantén tantas versiones de claves activas como quieras. Podrás acceder a ellas rápidamente gracias a nuestra baja latencia.

Más control sobre el uso de las claves

Administra los permisos de usuario de la gestión de identidades y accesos para claves específicas y concede acceso tanto a usuarios concretos como a las cuentas de servicio. Consulta los registros de uso de claves y actividad de administración con Cloud Audit Logging, mientras utilizas Cloud KMS como punto central para filtrar el acceso a tus datos más confidenciales. Supervisa los registros para asegurarte de que tus claves se usen correctamente.

Cifra tus secretos fácilmente

Cifra secretos de hasta 64 KiB para proteger elementos como las credenciales de usuario o los tokens de API. También puedes retirar los secretos en texto simple del código fuente, de los administradores de despliegue, de los contenedores y de los metadatos para que los usuarios y las cuentas de servicio puedan acceder a ellos con el descifrado de la API de Cloud KMS.

Implementa un cifrado envolvente

Implementa una jerarquía de claves con una clave de cifrado de datos locales (DEK) protegida por una clave de cifrado de claves (KEK) en Cloud KMS. Administra las claves usadas para cifrar los datos en la capa de aplicación, tanto si están almacenados en tus sistemas como si se guardan en los de Google o en cualquier otro lugar.

Características de Cloud KMS

Administra las claves de encriptado en Google Cloud Platform

Claves AES256
Cloud KMS te permite crear, usar, alternar (de forma manual y automática) y eliminar claves de cifrado AES256 simétricas.
Cifra y descifra a través de una API
Cloud KMS es una API REST capaz de utilizar una clave para cifrar o descifrar datos (por ejemplo, secretos) y almacenarlos después.
Rotación de claves automatizada o manual
Cloud KMS te permite rotar entre las claves cuando quieras. Además, puedes programar la rotación para que se genere una versión nueva de las claves a intervalos de tiempo fijos. Pueden coexistir y estar activas varias versiones de una misma clave para descifrar. Sin embargo, los datos nuevos solo se pueden cifrar con una versión principal de la clave.
Lapso para la eliminación de claves
Cloud KMS espera un lapso de 24 horas antes de eliminar el material de las claves para evitar pérdidas de datos accidentales o provocadas por software malicioso.
Alta disponibilidad mundial
Cloud KMS está disponible en diferentes ubicaciones de todo el mundo. De este modo, puedes situar tu servicio donde quieras para reducir la latencia.

"De partida, Google es muy claro con respecto a cómo cifra los contenidos. Cloud KMS nos lo pone fácil a la hora de adoptar las prácticas recomendadas. Características como la rotación automática de claves nos permiten alternar entre nuestras claves frecuentemente a coste cero y, además, cumplir nuestros requisitos internos. Gracias a la baja latencia de Cloud KMS, podemos utilizar este servicio con nuestras operaciones más habituales. Así podemos ampliar los tipos de datos que decidimos cifrar, desde datos confidenciales hasta datos operativos que no es necesario indexar".

— Leonard Austin, director de Tecnología de Ravelin

Precios de Cloud KMS

Los precios de Cloud KMS incluyen una tarifa plana para las versiones de claves y una tarifa por uso para las operaciones con las claves. Más información

Versiones de claves Precio
Versiones de claves activas 0,06 USD al mes

Si pagas en una moneda que no sea el dólar estadounidense, se aplicarán los precios que figuran para tu divisa en los SKU de Cloud Platform.

Operaciones con claves Precio
Operaciones de uso de claves (cifrar y descifrar) 0,03 USD por cada 10.000 operaciones
Operaciones de administración de claves Gratis
Si pagas en una moneda que no sea el dólar estadounidense, se aplicarán los precios que figuran para tu divisa en los SKU de Cloud Platform.