Cloud Key Management Service

Gestiona las claves de encriptado en Google Cloud Platform

Consulta la documentación de este producto.

Gestión de claves criptográficas

Gestión de claves criptográficas

Cloud KMS es un servicio de gestión de claves alojado en la nube que te permite administrar las claves criptográficas de tus servicios en la nube del mismo modo que lo harías on-premise. A través de él puedes generar, usar, rotar y eliminar claves criptográficas AES256, RSA 2048, RSA 3072, RSA 4096, EC P256 y EC P384. Además, Cloud KMS está integrado con Cloud IAM y Cloud Audit Logging para que puedas gestionar los permisos de claves concretas y supervisar cómo se usan. Gracias a esta solución, puedes proteger secretos y otros datos sensibles que necesites almacenar en Google Cloud Platform (GCP).

Escalable, automatizado y rápido

Almacena millones de claves criptográficas y determina el nivel de granularidad con que quieres encriptar tus datos. Configura las claves de modo que roten automáticamente de forma periódica, utilizando una nueva versión principal para cifrar datos y limitar el alcance de aquellos que son accesibles con una sola versión de la clave. Mantén tantas claves activas como quieras. Podrás acceder a ellas rápidamente gracias a nuestra baja latencia.

Mayor control sobre el uso de las claves

Gestiona permisos a nivel de usuario de Cloud IAM para claves específicas y concede acceso tanto a usuarios concretos como a cuentas de servicio. Consulta los registros de uso de claves y actividad de administración con Cloud Audit Logging, mientras utilizas Cloud KMS como punto central para filtrar el acceso a tus datos más confidenciales. Supervisa los registros para garantizar que tus claves se usan correctamente.

Encripta y firma datos fácilmente

Cloud KMS te proporciona flexibilidad a la hora de encriptar tus datos mediante una clave que puede ser simétrica o asimétrica y que tú controlas. También puedes realizar operaciones de firma con claves de curva elíptica y de RSA de varias longitudes.

Implementa un encriptado envolvente

Implementa una jerarquía de claves con una clave de cifrado de datos locales (DEK) protegida por una clave de cifrado de claves (KEK) en Cloud KMS. Administra las claves usadas para cifrar los datos en la capa de aplicación, tanto si están almacenados en tus sistemas como si se guardan en los de Google o en cualquier otro lugar.

Cumple las normativas pertinentes

Con Cloud KMS, puedes utilizar las claves de encriptado administradas por clientes (CMEK) para gestionar las claves de encriptado que se utilizan para proteger los datos sensibles depositados en GCP. En el caso de las normativas que exigen claves y operaciones criptográficas dentro de los entornos de hardware, la integración de Cloud KMS con Cloud HSM simplifica el proceso de creación de una clave protegida por un dispositivo FIPS 140‑2 de nivel 3.

Características

Compatibilidad con claves simétricas y asimétricas

Cloud KMS te permite crear, usar, rotar de forma manual y automática, y eliminar claves criptográficas AES256 simétricas y RSA 2048, RSA 3072, RSA 4096, EC P256 y EC P384 asimétricas.

Lapso para la eliminación de claves

Cloud KMS espera un lapso de 24 horas antes de eliminar el material de las claves para evitar pérdidas de datos accidentales o provocadas por software malicioso.

Cifra y descifra a través de una API

Cloud KMS es una API REST capaz de utilizar una clave para encriptar, desencriptar o firmar datos (por ejemplo, secretos) a la hora de almacenarlos.

Alta disponibilidad mundial

Cloud KMS es multirregión y está disponible en varias ubicaciones de todo el mundo. De este modo, puedes situar tu servicio donde quieras para alcanzar una latencia baja y una alta disponibilidad.

Rotación de claves automatizada o manual

Cloud KMS te permite rotar entre las claves siempre que quieras. Además, puedes programar la rotación para que se genere una versión nueva de las claves simétricas a intervalos de tiempo fijos. Pueden coexistir y estar activas varias versiones de una misma clave simétrica para desencriptar. Sin embargo, los datos nuevos solo se pueden encriptar con una versión de la clave principal.

Integración con GKE

Encripta los secretos de Kubernetes de la capa de la aplicación en GKE mediante claves que gestionas en Cloud KMS.

"De partida, Google es muy claro con respecto a cómo encripta los contenidos. Cloud KMS nos lo pone fácil a la hora de adoptar las prácticas recomendadas. Características como la rotación automática de claves nos permiten alternar entre nuestras claves frecuentemente a coste cero y, además, cumplir nuestros requisitos internos. Gracias a la baja latencia de Cloud KMS, podemos utilizar este servicio con nuestras operaciones más habituales. Así podemos ampliar los tipos de datos que decidimos encriptar, desde datos confidenciales hasta datos operativos que no es necesario indexar".

Leonard Austin, director de tecnología de Ravelin

Recursos

Precios

Los precios de Cloud KMS incluyen una tarifa plana para las versiones de claves y una tarifa por uso para las operaciones con las claves. Más información

Versiones de claves Precio
Versiones de claves activas 0,06 $ al mes

Si pagas en una moneda que no sea el dólar estadounidense, se aplicarán los precios que figuran para tu divisa en los SKU de Cloud Platform.

Operaciones con claves Precio
Operaciones de uso de claves (encriptar y desencriptar) 0,03 $ por cada 10.000 operaciones
Operaciones de administración de claves Gratis

Si pagas en una moneda que no sea el dólar estadounidense, se aplicarán los precios que figuran para tu divisa en los SKU de Cloud Platform.

Google Cloud

Primeros pasos

Aprendizaje y desarrollo

Los nuevos clientes reciben 300 USD en créditos gratuitos para aprender y crear en Google Cloud durante un máximo de 12 meses.

¿Necesitas más ayuda?

Nuestros expertos te ayudarán a crear la solución adecuada o a encontrar el partner que mejor se ajuste a tus necesidades.

Enviar comentarios sobre...