Cloud Key Management Service

Gestisci le chiavi di crittografia in Google Cloud Platform

Fai una prova gratuita

Gestione delle chiavi di crittografia

Cloud KMS è un servizio di gestione delle chiavi ospitato nella cloud che consente di gestire le chiavi di crittografia per i servizi cloud esattamente come si gestisce la crittografia on-premise. Puoi generare, utilizzare, ruotare e distruggere chiavi di crittografia AES256, RSA 2048, RSA 3072, RSA 4096, EC P256 e P384. Cloud KMS è integrato con Cloud IAM e l'audit logging di Cloud in modo da poter gestire le autorizzazioni per le singole chiavi e monitorarne l'utilizzo. Utilizza Cloud KMS per proteggere secret e altri dati sensibili che è necessario archiviare in Google Cloud Platform.

Servizio scalabile, automatico, veloce

Con la possibilità di gestire milioni di chiavi di crittografia, puoi stabilire il livello di granularità della crittografia dei tuoi dati. Puoi impostare le chiavi per la rotazione automatica a intervalli regolari, utilizzando una nuova versione primaria per criptare i dati e limitare l'ambito dei dati accessibili con qualsiasi versione della chiave. Puoi conservare tutte le versioni di chiavi attive che vuoi. Affidati alla bassa latenza di Google per garantire l'accesso rapido alle chiavi.

Gestione avanzata dell'uso delle chiavi

Gestisci le autorizzazioni Cloud IAM per le autorizzazioni a livello utente relative alle singole chiavi e concedi l'accesso sia ai singoli utenti che agli account di servizio. Visualizza log sulle attività di amministrazione e sull'utilizzo delle chiavi con l'audit logging di Cloud usando Cloud KMS come punto centrale per filtrare l'accesso ai dati più sensibili. Monitora i log per garantire l'utilizzo corretto delle chiavi.

Crittografia e firma dei dati semplificate

Cloud KMS ti offre la flessibilità di criptare i tuoi dati con una chiave simmetrica o asimmetrica sotto il tuo controllo. Puoi inoltre eseguire operazioni di firma con chiavi basate su curve ellittiche e RSA di varie lunghezze.

Implementazione della crittografia envelope

Implementa una gerarchia di chiavi con una chiave di crittografia dei dati (DEK) locale protetta da una chiave di crittografia della chiave (KEK) in Cloud KMS. Gestisci le chiavi utilizzate per criptare i dati a livello delle applicazioni, memorizzati nei tuoi sistemi di archiviazione, su Google o altrove.

Procedure di conformità semplificate

Con Cloud KMS, puoi gestire le chiavi di crittografia utilizzate per proteggere i dati sensibili ospitati su GCP con le chiavi di crittografia gestite dal cliente (CMEK). Per i mandati di conformità che richiedono l'esecuzione delle operazioni crittografiche e con le chiavi all'interno di un ambiente hardware, l'integrazione di Cloud KMS con Cloud HSM semplifica la creazione di una chiave protetta da un dispositivo FIPS 140-2 Livello 3.

Funzionalità di Cloud KMS

Gestisci le chiavi di crittografia in Google Cloud Platform.

Supporto per chiavi simmetriche e asimmetriche
Cloud KMS consente di creare, utilizzare, ruotare (anche automaticamente) e distruggere la chiave di crittografia simmetrica AES256 e le chiavi di crittografia asimmetriche RSA 2048, RSA 3072, RSA 4096, EC P256 ed EC P384.
Crittografia e decriptazione tramite API
Cloud KMS è un'API REST che può utilizzare una chiave per criptare, decriptare o firmare dati, ad esempio secret, per l'archiviazione.
Rotazione delle chiavi automatica e in base alle esigenze
Cloud KMS consente di ruotare una chiave in base alle esigenze e di impostare una pianificazione di rotazione per le chiavi simmetriche al fine di generare automaticamente una nuova versione della chiave a intervalli di tempo fissi. È possibile attivare in qualsiasi momento più versioni di una chiave simmetrica per la decriptazione, riservando una sola versione di chiave primaria alla crittografia di nuovi dati.
Ritardo per la distruzione delle chiavi
Cloud KMS dispone di un ritardo integrato di 24 ore per la distruzione del materiale della chiave, per evitare perdite accidentali o volontarie dei dati.
Disponibilità elevata su scala globale
Cloud KMS è disponibile in diverse località in tutto il mondo e in più aree geografiche, consentendo di collocare il tuo servizio dove vuoi per ottenere bassa latenza e alta disponibilità.

"Google garantisce, per impostazione predefinita, la massima trasparenza nell'esecuzione delle attività di crittografia, e Cloud KMS semplifica l'implementazione delle best practice. Funzionalità come la rotazione automatica delle chiavi ci consentono di ruotare le chiavi frequentemente senza alcun overhead e di restare allineati ai nostri requisiti di conformità interni. La bassa latenza di Cloud KMS ci permette di utilizzare questa soluzione per le operazioni eseguite di frequente. Possiamo così ampliare l'ambito dei dati che decidiamo di sottoporre a crittografia, dai dati sensibili ai dati operativi che non devono essere indicizzati."

— Leonard Austin, CTO di Ravelin

Prezzi di Cloud KMS

I prezzi di Cloud KMS comprendono un costo fisso per le versioni delle chiavi e una tariffa di utilizzo per le operazioni con le chiavi. Ulteriori informazioni

Versioni delle chiavi Prezzo
Versioni attive delle chiavi $ 0,06 al mese

Se la valuta utilizzata per il pagamento è diversa da USD, si applicano i prezzi elencati nella tua valuta negli SKU di Cloud Platform.

Operazioni con le chiavi Prezzo
Operazioni di utilizzo delle chiavi (crittografia/decriptazione) $ 0,03 per 10.000 operazioni
Operazioni di amministrazione delle chiavi Nessun costo
Se la valuta utilizzata per il pagamento è diversa da USD, si applicano i prezzi elencati nella tua valuta negli SKU di Cloud Platform.

Invia feedback per...