Cloud Key Management Service

Administra las claves de encriptación en Google Cloud Platform

Pruébalo gratis

Administración de claves criptográficas

Cloud KMS es un servicio de administración de claves alojado en la nube que te permite administrar las claves criptográficas de tus servicios de nube de la misma manera que lo haces en tus instalaciones. Puedes generar, usar, rotar y destruir las claves criptográficas AES256, RSA 2048, RSA 3072, RSA 4096, EC P256 y EC P384. Cloud KMS está integrado en Cloud IAM y Cloud Audit Logging para que puedas administrar permisos en claves individuales y supervisar cómo se usan. Usa Cloud KMS para proteger los secretos y otros datos sensibles que debes almacenar en Google Cloud Platform.

Escalable, automatizado y rápido

Puedes conservar millones de claves criptográficas, lo que te permite determinar el nivel de detalle con el que encriptas tus datos. Configura las claves a fin de que roten automáticamente de forma regular, con una nueva versión primaria para encriptar datos y limitar el alcance de los datos accesibles con una sola versión de clave. Conserva la cantidad de versiones de claves activas que desees. Nuestra baja latencia garantiza el acceso a tus claves rápidamente.

Mayor administración del uso de las claves

Administra los permisos de Cloud IAM para dar permisos sobre claves individuales en el nivel de los usuarios y otorga acceso a cuentas de servicio y usuarios individuales. Visualiza los registros de uso de claves y actividad del administrador con Cloud Audit Logging y usa Cloud KMS como punto central para filtrar el acceso a tus datos sensibles. Supervisa los registros para verificar el uso adecuado de tus claves.

Encripta y firma datos con facilidad

Cloud KMS ofrece la flexibilidad de encriptar los datos con claves simétricas o asimétricas que tú controlas. Además, puedes realizar operaciones de firma con claves de RSA y curva elíptica de varias longitudes.

Implementa la encriptación de sobre

Implementa una jerarquía de claves con una clave de encriptación de datos local (DEK), protegida por una clave de encriptación de claves (KEK) en Cloud KMS. Administra las claves que se usan para encriptar tus datos en la capa de aplicación y que se encuentran en tus sistemas de almacenamiento, en Google o en cualquier otro lugar.

Permite satisfacer las necesidades de cumplimiento

Con Cloud KMS, puedes usar las claves de encriptación administradas por el cliente (CMEK) para gestionar las claves de encriptación que utilizas para proteger los datos sensibles en todo GCP. En el caso de mandatos de cumplimiento que requieran que las operaciones de clave y encriptación se realicen en un entorno de hardware, la integración de Cloud KMS en Cloud HSM facilita crear una clave protegida por un dispositivo nivel 3 con validación de FIPS 140-2.

Atributos de Cloud KMS

Administra claves criptográficas en Google Cloud Platform

Asistencia para claves simétricas y asimétricas
Cloud KMS te permite crear, usar, rotar, rotar automáticamente y destruir las claves criptográficas AES256 simétrica y RSA 2048, RSA 3072, RSA 4096, EC P256 y EC P384 asimétricas.
Encripta y desencripta mediante API
Cloud KMS es una API de REST que puede usar una clave con el fin de encriptar, desencriptar o firmar datos, como secretos, para el almacenamiento.
Rotación automatizada y a voluntad
Cloud KMS te permite rotar una clave cuando lo deseas y también configurar un programa de rotación de las claves simétricas para generar automáticamente una nueva versión de la clave, en un intervalo de tiempo fijo. Puede haber diferentes versiones activas de una clave simétrica para la desencriptación, pero se usa una sola versión de clave primaria a fin de encriptar los datos nuevos.
Retraso para la destrucción de claves
Cloud KMS tiene un retraso integrado de 24 horas para la destrucción material de las claves, con el fin de evitar pérdidas de datos accidentales o maliciosas.
Alta disponibilidad mundial
Cloud KMS está disponible en muchas ubicaciones del mundo y en varias regiones, lo que te permite ubicar tu servicio en donde quieras para obtener una latencia baja y una alta disponibilidad.
Integración en GKE
Encripta los secretos de Kubernetes en la capa de la aplicación en GKE con las claves que administras en Cloud KMS.

“Google es transparente sobre cómo realiza su encriptación según la configuración predeterminada, y Cloud KMS facilita la implementación de las recomendaciones. Gracias a funciones como la rotación automática de claves, podemos rotar las claves frecuentemente sin trabajo adicional y de acuerdo con las exigencias internas de cumplimiento. La baja latencia de Cloud KMS nos ayuda a usarlo para las operaciones que realizamos con frecuencia. De esta manera, podemos ampliar el alcance de los datos que elegimos encriptar, desde datos sensibles hasta datos operativos que no necesitan indexarse”.

Leonard Austin, director de Tecnología de Ravelin

Precios de Cloud KMS

Los precios de Cloud KMS incluyen una tasa fija para las versiones de claves y una tasa de uso para las operaciones de claves. Más información

Versiones de claves Precio
Versiones de claves activas $0.06 por mes

Si pagas en una moneda distinta del dólar estadounidense, se aplican los precios que aparecen en tu moneda en las SKU de Cloud Platform.

Operaciones de claves Precio
Operaciones de uso de claves (encriptar/desencriptar) $0.03 cada 10,000 operaciones
Operaciones de administrador de claves Gratis
Si pagas en una moneda distinta del dólar estadounidense, se aplican los precios que aparecen en tu moneda en las SKU de Cloud Platform.

Enviar comentarios sobre…