Cloud Key Management Service

Gérez vos clés de chiffrement sur Google Cloud Platform.

Essai gratuit Accéder à la console

Gestion des clés de chiffrement

Cloud KMS est un service de gestion de clés hébergé dans le cloud qui vous permet de gérer le chiffrement pour vos services cloud de la même manière que sur site. Vous pouvez générer, utiliser, alterner et détruire des clés de chiffrement AES256. Cloud KMS est une solution intégrée dans IAM et Cloud Audit Logging, ce qui vous permet de gérer les autorisations de clés individuelles et de surveiller leur utilisation. Grâce à Cloud KMS, protégez vos codes secrets et les autres données sensibles que vous devez stocker sur Google Cloud Platform.

Solution évolutive, automatisée et rapide

Stockez des millions de clés de chiffrement et déterminez ainsi le niveau de granularité avec lequel vous souhaitez chiffrer vos données. Définissez des clés à alterner de façon régulière et automatique en utilisant une nouvelle version principale pour le chiffrement de vos données, et restreignez l'accès aux informations consultables grâce à une version de clé unique. Conservez autant de versions de clé actives que vous le souhaitez. Grâce à une faible latence, vous êtes sûr de pouvoir accéder à vos clés rapidement.

Plus de contrôle sur l'utilisation des clés

Gérez les autorisations IAM pour les autorisations sur des clés individuelles au niveau de l'utilisateur, et accordez l'accès à de simples utilisateurs ou à des comptes de service. Consultez les journaux des activités d'administration et de l'utilisation des clés avec Cloud Audit Logging en vous servant de Cloud KMS comme outil central pour restreindre l'accès à vos données les plus sensibles. Surveillez les journaux pour vous assurer que vos clés sont utilisées correctement.

Chiffrement des codes secrets

Chiffrez jusqu'à 64 Kio de codes secrets (des identifiants utilisateur et des jetons d'API, par exemple) pour les protéger. Récupérez des codes secrets en texte brut à partir du code source, des gestionnaires de déploiement, des conteneurs et des métadonnées pour ensuite les rendre accessibles aux utilisateurs et aux comptes de service grâce au déchiffrement via l'API Cloud KMS.

Chiffrement encapsulé

Dans Cloud KMS, mettez en œuvre une hiérarchie de clés avec une clé de chiffrement de données (DEK) locale protégée par une clé de chiffrement de clés (KEK). Gérez les clés utilisées pour chiffrer vos données au niveau de la couche de l'application, qu'elles soient stockées en interne, chez Google ou ailleurs.

Fonctionnalités de Cloud KMS

Gérez vos clés de chiffrement sur Google Cloud Platform.

Clés AES256
Avec Cloud KMS, créez, utilisez, alternez (automatiquement ou non) et détruisez les clés de chiffrement symétriques AES256.
Chiffrement et déchiffrement via l'API
Cloud KMS est une API REST qui peut utiliser une clé pour chiffrer ou déchiffrer des données, comme des codes secrets, à des fins de stockage.
Rotation des clés automatique ou à la demande
Cloud KMS vous permet non seulement d'alterner une clé à la demande, mais aussi de définir un calendrier de rotation pour générer automatiquement une nouvelle version de clé à intervalles fixes. Une clé peut avoir plusieurs versions actives à tout moment pour le déchiffrement. En revanche, elle ne peut disposer que d'une seule version de clé principale pour le chiffrement des nouvelles données.
Délai pour la destruction d'une clé
Cloud KMS impose un délai de 24 heures pour la destruction du matériel d'une clé afin d'éviter toute perte de données accidentelle ou malveillante.
Haute disponibilité à l'échelle mondiale
Cloud KMS est disponible dans plusieurs régions du monde, ce qui vous permet de placer votre service là où vous le souhaitez pour profiter d'une faible latence.

"Google fait preuve de transparence concernant sa méthode de chiffrement par défaut. Grâce à Cloud KMS, nous pouvons facilement appliquer les bonnes pratiques. Ses fonctionnalités, comme la rotation automatique des clés, nous permettent de faire tourner nos clés à intervalles réguliers et de respecter les exigences de conformité que nous appliquons en interne. Comme Cloud KMS offre une faible latence, nous l'utilisons pour des opérations fréquentes. Grâce à cette solution, nous pouvons élargir le volume de données que nous choisissons de chiffrer, qu'il s'agisse d'informations sensibles ou de données opérationnelles qui n'ont pas besoin d'être indexées."

– Leonard Austin, directeur de la technologie chez Ravelin

Tarifs de Cloud KMS

Les prix de Cloud KMS incluent un tarif fixe pour les versions de clé et un tarif à l'utilisation pour les opérations de clé. En savoir plus

Versions de clé Prix
Versions de clé actives 0,06 $ par mois
Opérations de clé Prix
Opérations d'utilisation de clé (chiffrement/déchiffrement) 0,03 $ par 10 000 opérations
Opérations d'administration de clé Gratuit