Cloud Key Management Service

Administra las claves de encriptación en Google Cloud Platform

Prueba gratuita Ver mi consola

Administración de claves de encriptación

Cloud KMS es un servicio de administración de claves alojado en la nube que te permite administrar la encriptación de tus servicios de nube de la misma manera que lo haces en tus instalaciones. Puedes generar, usar, rotar y destruir las claves de encriptación AES256. Cloud KMS está integrado con IAM y Cloud Audit Logging, para que puedas administrar permisos en claves individuales y supervisar cómo se usan. Usa Cloud KMS para proteger secretos y otros datos confidenciales que necesites almacenar en Google Cloud Platform.

Escalable, automatizado y fácil

Puedes conservar millones de claves de encriptación, lo que te permite determinar el nivel de detalle con el que encriptas tus datos. Configura las claves para que roten automáticamente periódicamente, con una nueva versión primaria para encriptar datos y limitar el alcance de los datos accesibles con una sola versión de clave. Conserva la cantidad de versiones de claves activas que desees. Nuestra baja latencia garantiza que podrás acceder a tus claves rápidamente.

Mayor administración sobre el uso de las claves

Administra los permisos de IAM para dar permisos sobre claves individuales en el nivel de los usuarios y otorga acceso a cuentas de servicio y usuarios individuales. Visualiza los registros de uso de claves y actividad del administrador con Cloud Audit Logging y usa Cloud KMS como punto central para filtrar el acceso a tus datos confidenciales. Controla los registros para verificar el uso adecuado de tus claves.

Encripta secretos con facilidad

Encapsula secretos de hasta 64 KiB de tamaño para proteger información como credenciales de usuario y tokens de API. Quita secretos en texto sin formato del código fuente, administradores de implementación, contenedores y metadatos, y haz que los usuarios y las cuentas de servicio puedan acceder a ellos mediante la desencriptación con la API de Cloud KMS.

Implementa la encriptación de sobre

Implementa una jerarquía de claves con una clave de encriptación de datos local (DEK), protegida por una clave de encriptación de claves (KEK) en Cloud KMS. Administra las claves que se usan para encriptar tus datos en la capa de aplicación y que se encuentran en tus sistemas de almacenamiento, en Google o en cualquier otro lugar.

Características de Cloud KMS

Administra las claves de encriptación en Google Cloud Platform

Claves AES256
Cloud KMS te permite crear, usar, rotar, rotar automáticamente y destruir claves de encriptación simétrica AES256.
Encripta y desencripta a través de API
Cloud KMS es una API de REST que puede usar una clave para encriptar o desencriptar datos, como secretos, para el almacenamiento.
Rotación automatizada y a voluntad
Cloud KMS te permite rotar una clave cuando lo deseas y también configurar un programa de rotación para generar automáticamente una nueva versión de la clave, en un intervalo de tiempo fijo. Puede haber diferentes versiones activas de una clave en cualquier momento para la desencriptación, mientras que se usa una sola versión de clave primaria para encriptar los datos nuevos.
Retraso para la destrucción de claves
Cloud KMS tiene un retraso integrado de 24 horas para la destrucción material de las claves, con el fin de evitar pérdidas de datos accidentales o maliciosas.
Alta disponibilidad mundial
Cloud KMS está disponible en muchos lugares del mundo, lo que te permite ubicar tu servicio en donde quieras para obtener una latencia baja.

“Google es transparente sobre cómo realiza su encriptación en forma predeterminada y Cloud KMS facilita la implementación de las recomendaciones. Gracias a funciones como la rotación automática de claves, podemos rotar las claves frecuentemente sin trabajo adicional y de acuerdo con las exigencias internas de cumplimiento. La baja latencia de Cloud KMS nos ayuda a usarlo para las operaciones que realizamos con frecuencia. De esta manera, podemos ampliar el alcance de los datos que elegimos encriptar, desde datos confidenciales a datos operativos que no necesitan indexarse”.

— Leonard Austin, director de Tecnología de Ravelin

Precios de Cloud KMS

Los precios de Cloud KMS incluyen una tasa fija para las versiones de claves y una tasa de uso para las operaciones de claves. Más información

Versiones de claves Precio
Versiones de claves activas $0.06 por mes
Operaciones de claves Precio
Operaciones de uso de claves (encriptar/desencriptar) $0.03 cada 10,000 operaciones
Operaciones de administrador de claves Gratis

Supervisa tus recursos estés donde estés

Obtén la app de Google Cloud Console para ayudarte a administrar tus proyectos.