Cloud Key Management Service

Beheer versleutelingssleutels op Google Cloud Platform

Kosteloos uitproberen

Beheer van cryptografische sleutels

Cloud KMS is een in de cloud gehoste service voor sleutelbeheer, waarmee u de cryptografische sleutels voor uw cloudservices op dezelfde manier kunt beheren als u op locatie doet. U kunt cryptografische sleutels van de typen AES256, RSA 2048, RSA 3072, RSA 4096, EC P256 en EC P384 genereren, gebruiken, laten rouleren en vernietigen. Cloud KMS is geïntegreerd met Cloud IAM en Cloud Audit Logging, waardoor u machtigingen voor individuele sleutels kunt beheren en het gebruik ervan kunt controleren. Gebruik Cloud KMS voor de bescherming van bedrijfsgeheimen en andere gevoelige gegevens die u op Google Cloud Platform moet opslaan.

Schaalbaar, geautomatiseerd, snel

U kunt miljoenen cryptografische sleutels hebben en zelf het detailniveau bepalen waarop u uw gegevens wilt versleutelen. Stel sleutels in op regelmatig automatisch rouleren, waarbij u een nieuwe primaire versie gebruikt om gegevens te versleutelen, en u met één enkele sleutelversie aangeeft welke gegevens toegankelijk zijn. U kunt een onbeperkt aantal actieve sleutelversies hebben. Dankzij onze korte wachttijd heeft u snel toegang tot uw sleutels.

Gedetailleerder beheer van sleutelgebruik

Beheer Cloud IAM-machtigingen voor machtigingen voor individuele sleutels op gebruikersniveau en geef toegang aan zowel individuele gebruikers als serviceaccounts. Bekijk beheeractiviteit en logboeken over sleutelgebruik met Cloud Audit Logging en gebruik Cloud KMS als een centraal punt om toegang tot uw meest gevoelige gegevens te filteren. Controleer logboeken om ervoor te zorgen dat uw sleutels op de juiste wijze worden gebruikt.

Versleutel en onderteken gegevens eenvoudig

Cloud KMS biedt u flexibiliteit: u kunt uw gegevens versleutelen met een symmetrische of asymmetrische sleutel die u zelf beheert. U kunt ook ondertekeningsbewerkingen uitvoeren met zowel RSA-sleutels als sleutels met elliptische krommen van verschillende lengten.

Implementeer envelopversleuteling

Implementeer een sleutelhiërarchie met een lokale gegevensversleutelingssleutel (data encryption key, DEK), beschermd door een centrale sleutel voor sleutelversleuteling (key encryption key, KEK) in Cloud KMS. Beheer sleutels die worden gebruikt voor het versleutelen van uw gegevens in de app-laag, opgeslagen in uw opslagsystemen, bij Google of elders.

Voldoe aan nalevingsvereisten

Met Cloud KMS kunt u de versleutelingssleutels beheren die worden gebruikt om gevoelige gegevens op GCP te beschermen. Dit doet u met door de klant beheerde versleutelingssleutels (customer managed encryption keys, CMEK's). Als nalevingsvereisten voorschrijven dat sleutels en cryptografische bewerkingen binnen een hardwareomgeving moeten worden uitgevoerd, kan Cloud KMS met Cloud HSM worden geïntegreerd. Zo kunt u eenvoudig sleutels maken die door een apparaat van FIPS 140-2 Level 3 worden beschermd.

Functies van Cloud KMS

Beheer cryptografische sleutels op Google Cloud Platform

Ondersteuning voor symmetrische en asymmetrische sleutels
Cloud KMS maakt het mogelijk om symmetrische cryptografische sleutels van de typen RSA 2048, RSA 3072, RSA 4096 en EC P256 en asymmetrische cryptografische sleutels van het type EC P384 te maken, te gebruiken, (automatisch) te laten rouleren en te vernietigen.
Versleutelen en ontsleutelen via API
Cloud KMS is een REST API die met een sleutel gegevens, zoals geheimen, voor opslag kan versleutelen, ontsleutelen of ondertekenen.
Geautomatiseerde sleutelroulatie en roulatie op elk gewenst moment
Met Cloud KMS kunt u op elk gewenst moment een sleutel laten rouleren. U kunt ook een roulatieplanning voor symmetrische sleutels instellen om met vastgestelde tijdsintervallen automatisch een nieuwe sleutelversie te genereren. Meerdere versies van een symmetrische sleutel kunnen tegelijk geldig zijn voor ontsleuteling, waarbij slechts één primaire sleutelversie wordt gebruikt voor het versleutelen van nieuwe gegevens.
Vertraging voor sleutelvernietiging
Cloud KMS heeft een ingebouwde vertraging van 24 uur voor het verwijderen van sleutels. Zo wordt voorkomen dat gegevens per ongeluk verloren gaan of door hackers worden vernietigd.
Hoge wereldwijde beschikbaarheid
Cloud KMS is op locaties over de hele wereld en in meerdere regio's beschikbaar, zodat u uw service kunt plaatsen waar u maar wilt om een korte wachttijd en hoge beschikbaarheid te realiseren.
Integratie met GKE
Versleutel Kubernetes-geheimen in de app-laag in GKE met sleutels die u in Cloud KMS beheert.

"Google is transparant over hoe de standaardversleuteling plaatsvindt en Cloud KMS maakt het gemakkelijk om praktische tips te implementeren. Functies zoals automatische sleutelroulatie zorgen ervoor dat onze sleutels regelmatig rouleren zonder enige overhead en dat we zo kunnen voldoen aan onze interne compliance-eisen. De korte wachttijd van Cloud KMS maakt de tool bruikbaar voor vaak uitgevoerde bewerkingen. Dit stelt ons in staat om de hoeveelheid gegevens die wij versleutelen, uit te breiden van gevoelige gegevens naar operationele gegevens die niet hoeven te worden geïndexeerd."

— Leonard Austin, CTO bij Ravelin

Prijzen van Cloud KMS

Cloud KMS-prijzen zijn opgebouwd uit een vast tarief voor sleutelversies en een gebruikstarief voor sleutelbewerkingen. Meer informatie

Sleutelversies Prijs
Actieve sleutelversies $ 0,06 per maand

Als u in een andere valuta dan USD betaalt, gelden de prijzen die in uw valuta op Cloud Platform SKU's worden getoond.

Sleutelbewerkingen Prijs
Bewerkingen sleutelgebruik (versleutelen/ontsleutelen) $ 0,03 per 10.000 bewerkingen
Bewerkingen sleutelbeheer Gratis
Als u in een andere valuta dan USD betaalt, gelden de prijzen die in uw valuta op Cloud Platform SKU's worden getoond.

Feedback verzenden over...