Cloud Key Management Service

Administra las claves de encriptado en Google Cloud Platform

Pruébalo gratis

Gestión de claves criptográficas

Cloud KMS es un servicio de gestión de claves alojado en la nube que te permite administrar las claves criptográficas de tus servicios en la nube del mismo modo que lo harías in situ. A través de él puedes generar, usar, rotar y eliminar claves criptográficas AES256, RSA 2048, RSA 3072, RSA 4096, EC P256 y EC P384. Además, Cloud KMS está integrado con Cloud IAM y Cloud Audit Logging para que puedas gestionar los permisos de claves concretas y monitorices cómo se usan. Gracias a esta solución, puedes proteger secretos y otros datos sensibles que necesites almacenar en Google Cloud Platform (GCP).

Escalable, automatizado y rápido

Almacena millones de claves criptográficas y determina el nivel de granularidad con que quieres encriptar tus datos. Configura las claves de modo que roten automáticamente de forma periódica, utilizando una nueva versión principal para encriptar datos y limitar el alcance de aquellos que son accesibles con una sola versión de la clave. Mantén tantas versiones de claves activas como quieras. Podrás acceder a ellas rápidamente gracias a nuestra baja latencia.

Mayor control sobre el uso de las claves

Gestiona permisos a nivel de usuario de Cloud IAM para claves específicas y concede acceso tanto a usuarios concretos como a cuentas de servicio. Consulta los registros de uso de claves y de actividad de gestión con el registro de auditoría de Google Cloud y utiliza Cloud KMS como punto central para filtrar el acceso a tus datos más sensibles. Supervisa los registros para asegurarte de que tus claves se usan correctamente.

Encripta y firma datos fácilmente

Cloud KMS te proporciona flexibilidad a la hora de encriptar tus datos mediante una clave que puede ser simétrica o asimétrica y que tú controlas. También puedes realizar operaciones de firma con claves de curva elíptica y de RSA de varias longitudes.

Implementa un encriptado envolvente

Implementa una jerarquía de claves con una clave de encriptado de datos (DEK) local protegida por una clave de encriptado de claves (KEK) en Cloud KMS. Gestiona las claves empleadas para encriptar los datos en la capa de la aplicación, tanto si están almacenados en tus sistemas como si se guardan en los de Google o en cualquier otro lugar.

Cumple las normativas pertinentes

Con Cloud KMS, puedes utilizar las claves de encriptado administradas por clientes (CMEK) para gestionar las claves de encriptado que se utilizan para proteger los datos sensibles depositados en GCP. En el caso de las normativas que exigen claves y operaciones criptográficas dentro de los entornos de hardware, la integración de Cloud KMS con Cloud HSM simplifica el proceso de creación de una clave protegida por un dispositivo FIPS 140‑2 de nivel 3.

Características de Cloud KMS

Gestiona claves criptográficas en Google Cloud Platform

Compatibilidad con claves simétricas y asimétricas
Cloud KMS te permite crear, usar, rotar de forma automática y eliminar claves criptográficas AES256 simétricas y RSA 2048, RSA 3072, RSA 4096, EC P256 y EC P384 asimétricas.
Encripta y desencripta a través de una API
Cloud KMS es una API REST capaz de utilizar una clave para encriptar, desencriptar o firmar datos (por ejemplo, secretos) a la hora de almacenarlos.
Rotación de claves automatizada o manual
Cloud KMS te permite rotar entre las claves siempre que quieras. Además, puedes programar la rotación para que se genere una versión nueva de las claves simétricas a intervalos de tiempo fijos. Pueden coexistir y estar activas varias versiones de una misma clave simétrica para desencriptar. Sin embargo, los datos nuevos solo se pueden encriptar con una versión de la clave principal.
Lapso para la eliminación de claves
Cloud KMS incorpora un sistema de lapso de 24 horas en el momento de eliminar el material de las claves para evitar pérdidas de datos accidentales o provocadas por software malicioso.
Alta disponibilidad mundial
Cloud KMS es multirregión y está disponible en varias ubicaciones de todo el mundo. De este modo, puedes situar tu servicio donde quieras para alcanzar una latencia baja y una alta disponibilidad.

"De partida, Google es muy claro con respecto a cómo encripta los contenidos. Cloud KMS nos lo pone fácil a la hora de adoptar las prácticas recomendadas. Características como la rotación automática de claves nos permiten alternar entre nuestras claves frecuentemente a coste cero y, además, cumplir nuestros requisitos internos. Gracias a la baja latencia de Cloud KMS, podemos utilizar este servicio con nuestras operaciones más habituales. Así podemos ampliar los tipos de datos que decidimos encriptar, desde datos confidenciales hasta datos operativos que no es necesario indexar".

— Leonard Austin, director de Tecnología de Ravelin

Precios de Cloud KMS

Los precios de Cloud KMS incluyen una tarifa plana para las versiones de claves y una tarifa por uso para las operaciones con las claves. Más información

Versiones de claves Precio
Versiones de claves activas 0,06 USD al mes

Si pagas en una moneda que no sea el dólar estadounidense, se aplicarán los precios que figuran para tu divisa en los SKU de Cloud Platform.

Operaciones con claves Precio
Operaciones de uso de claves (encriptar y desencriptar) 0,03 USD por cada 10.000 operaciones
Operaciones de administración de claves Gratis
Si pagas en una moneda que no sea el dólar estadounidense, se aplicarán los precios que figuran para tu divisa en los SKU de Cloud Platform.

Enviar comentarios sobre...