Cloud Key Management Service

Administra las claves de cifrado en Google Cloud Platform

Pruébalo gratis Ver mi consola

Administración de claves de cifrado

Cloud KMS es un servicio de administración de claves alojado en la nube para controlar el cifrado de tus servicios en la nube del mismo modo que lo harías in situ. Además, puedes generar, usar, rotar y eliminar claves de cifrado AES256. Cloud KMS está integrado en Cloud IAM y Cloud Audit Logging para que administres los permisos de claves concretas y supervises cómo se usan. Usa Cloud KMS para proteger secretos y otros datos confidenciales que debes almacenar en Google Cloud Platform.

Escalable, automatizado y rápido

Almacena millones de claves de cifrado para determinar el nivel de granularidad con el que quieres cifrar tus datos. Configura una nueva versión primaria para que las claves roten automáticamente de forma regular. También puedes cifrar datos y limitar el alcance de aquellos que son accesibles con una sola versión de la clave. Mantén tantas claves activas como quieras. Podrás acceder a ellas rápidamente gracias a nuestra baja latencia.

Más control sobre el uso de las claves

Administra los permisos de gestión de identidades y accesos a nivel de usuario y para claves específicas y otorga acceso tanto a usuarios concretos como a las cuentas de servicio. Comprueba los registros del uso de claves y de la actividad del administrador con Cloud Audit Logging, mientras utilizas Cloud KMS como punto central para filtrar el acceso a tus datos más confidenciales. Supervisa los registros para garantizar que tus claves se usan correctamente.

Cifra tus secretos fácilmente

Cifra secretos de hasta 64 KiB de tamaño para proteger elementos como las credenciales de usuario o los tokens de API. También puedes retirar los secretos en texto simple del código fuente, de los administradores de despliegue, de los contenedores y de los metadatos para que los usuarios y las cuentas de servicio puedan acceder a ellos con el descifrado de la API de Cloud KMS.

Implementa un cifrado envolvente

Implementa una jerarquía de claves con una clave de cifrado de datos locales (DEK) protegida por una clave de cifrado de claves (KEK) en Cloud KMS. Administra las claves usadas para cifrar los datos de la capa de aplicación almacenados en tus sistemas, en Google o en cualquier otro lugar.

Características de Cloud KMS

Administra las claves de cifrado en Google Cloud Platform

Claves AES256
Cloud KMS te permite crear, usar, rotar (de forma manual y automática) y eliminar claves de cifrado AES256 simétricas.
Cifra y descifra a través de una API
Cloud KMS es una API REST que utiliza una clave para cifrar y descifrar datos (por ejemplo, secretos) para almacenarlos después.
Rotación de claves automatizada o manual
Cloud KMS te permite rotar claves cuando quieras. Además, puedes programar la rotación para que se genere una versión nueva de las claves en intervalos de tiempo constantes. Pueden coexistir y estar activas varias versiones de una misma clave para descifrar. Sin embargo, los datos nuevos solo se pueden cifrar con una sola versión principal de la clave.
Lapso para la eliminación de claves
Cloud KMS espera un lapso de 24 horas antes de eliminar el material de la clave para evitar pérdidas accidentales de datos o provocadas por datos maliciosos.
Alta disponibilidad mundial
Cloud KMS está disponible por todo el mundo. De este modo, puedes situar tu servicio donde quieras para reducir la latencia.

"Google es muy claro con respecto a cómo cifra de forma predeterminada. Además, Cloud KMS nos lo pone fácil a la hora de adoptar las prácticas recomendadas. Características como la rotación automática de claves nos permiten rotar nuestras claves frecuentemente a coste cero y, encima, satisfacemos nuestras demandas de cumplimiento internas. Gracias a la baja latencia de Cloud KMS, podemos utilizar este servicio con nuestras operaciones más habituales. Esto nos permite ampliar los tipos de datos que decidimos cifrar, desde datos confidenciales hasta datos operacionales que no es necesario indexar".

— Leonard Austin, director de Tecnología de Ravelin

Precios de Cloud KMS

El precio de Cloud KMS incluye una tarifa plana para las versiones de una clave, y una tarifa por uso para las operaciones con la clave. Más información

Versiones de clave Precio
Versiones de clave activas 0,06 USD al mes
Operaciones con la clave Precio
Operaciones de uso de claves (cifrar y descifrar) 0,03 USD por cada 10.000 operaciones
Operaciones de administración de claves Gratuito

Supervisa tus recursos estés donde estés

Descarga la aplicación Google Cloud Console para administrar tus proyectos.