Cloud Key Management Service

Gestisci le chiavi di crittografia in Google Cloud Platform

Fai una prova gratuita

Gestione delle chiavi di crittografia

Cloud KMS è un servizio di gestione delle chiavi ospitato nella cloud che consente di gestire la crittografia per i servizi cloud esattamente come in locale. È possibile generare, utilizzare, ruotare e distruggere chiavi di crittografia AES256. Cloud KMS è integrato con IAM e Cloud Audit Logging in modo da poter gestire le autorizzazioni per le singole chiavi e monitorarne l'utilizzo. Usa Cloud KMS per proteggere secret e altri dati sensibili da archiviare in Google Cloud Platform.

Scalabile, automatico, veloce

Con la possibilità di gestire milioni di chiavi di crittografia puoi stabilire il livello di granularità della crittografia dei tuoi dati. Puoi impostare le chiavi per la rotazione automatica a intervalli regolari, utilizzando una nuova versione primaria per criptare i dati e limitare l'ambito dei dati accessibili con qualsiasi versione della chiave. Puoi conservare tutte le versioni di chiavi attive che vuoi. Affidati alla bassa latenza di Google per garantire l'accesso rapido alle chiavi.

Gestione avanzata dell'uso delle chiavi

Gestisci le autorizzazioni IAM per le autorizzazioni a livello utente per le singole chiavi e concedi l'accesso sia ai singoli utenti che agli account di servizio. Visualizza log sulle attività di amministrazione e sull'utilizzo delle chiavi con Cloud Audit Logging, usando Cloud KMS come punto centrale per filtrare l'accesso ai dati più sensibili. Monitora i log per garantire l'utilizzo corretto delle chiavi.

Crittografia semplice dei secret

Esegui il wrapping dei secret fino a 64 KiB per proteggere secret come le credenziali utente e i token API. Utilizza i secret in testo normale del codice sorgente, dei gestori di implementazione, dei container e dei metadati rendendoli accessibili agli utenti e agli account di servizio tramite la decriptazione con l'API Cloud KMS.

Implementare la crittografia envelope

Implementa una gerarchia di chiavi con una chiave di crittografia dei dati locali (DEK) protetta da una chiave di crittografia della chiave (KEK) in Cloud KMS. Gestisci le chiavi utilizzate per criptare i dati a livello delle applicazioni, memorizzati nei tuoi sistemi di archiviazione su Google o altrove.

Funzionalità di Cloud KMS

Gestire le chiavi di crittografia in Google Cloud Platform

Chiavi AES256
Cloud KMS consente di creare, utilizzare, ruotare (anche automaticamente) e distruggere chiavi di crittografia simmetriche AES256.
Criptare e decriptare tramite API
Cloud KMS è un'API REST che può essere utilizzata per criptare o decriptare i dati, ad esempio i secret, per l'archiviazione.
Rotazione delle chiavi automatica e in base alle esigenze
Cloud KMS consente di ruotare una chiave in base alle esigenze e di impostare una pianificazione di rotazione per generare automaticamente una nuova versione della chiave a intervalli di tempo fissi. Più versioni di una chiave possono essere attive in qualsiasi momento per la decriptazione, con una sola versione primaria utilizzata per la crittografia di nuovi dati.
Ritardo per la distruzione delle chiavi
Cloud KMS dispone di un ritardo integrato di 24 ore per la distruzione materiale delle chiavi, per evitare perdite accidentali o per attività malevoli.
Disponibilità elevata in tutto il mondo
Cloud KMS è disponibile in diverse località in tutto il mondo, consentendo di collocare il tuo servizio dove vuoi per una bassa latenza.

"Google è trasparente per quanto riguarda l'esecuzione della crittografia predefinita e Cloud KMS semplifica l'implementazione delle best practice. Funzionalità come la rotazione automatica delle chiavi ci consentono di ruotare le chiavi frequentemente senza alcun overhead e di rimanere in linea con i nostri requisiti di conformità interni. La bassa latenza di Cloud KMS ci permette di utilizzare questa soluzione per le operazioni eseguite frequentemente. Possiamo così ampliare l'ambito dei dati scelti per la crittografia dai dati sensibili fino ai dati operativi che non devono essere indicizzati."

— Leonard Austin, CTO di Ravelin

Prezzi di Cloud KMS

I prezzi di Cloud KMS comprendono un costo fisso per le versioni delle chiavi e una tariffa di utilizzo per le operazioni con le chiavi. Ulteriori informazioni

Versioni delle chiavi Prezzo
Versioni attive delle chiavi $ 0,06 al mese

Se la valuta utilizzata per il pagamento è diversa da USD, si applicano i prezzi elencati nella tua valuta negli SKU di Cloud Platform.

Operazioni con le chiavi Prezzo
Operazioni di utilizzo delle chiavi (crittografia/decriptazione) $ 0,03 per 10.000 operazioni
Operazioni di amministrazione delle chiavi Gratuito
Se la valuta utilizzata per il pagamento è diversa da USD, si applicano i prezzi elencati nella tua valuta negli SKU di Cloud Platform.