Cloud Key Management Service

Beheer versleutelingssleutels op Google Cloud Platform

Kosteloos uitproberen

Beheer van versleutelingssleutels

Cloud KMS is een in de cloud gehoste service voor sleutelbeheer, waarmee u de versleuteling van uw cloudservices op dezelfde manier kunt beheren als lokale versleuteling. U kunt AES256-versleutelingssleutels genereren, gebruiken, rouleren en vernietigen. Cloud KMS is geïntegreerd met IAM en Cloud Audit Logging, waardoor u machtigingen op individuele sleutels kunt beheren en kunt controleren hoe deze worden gebruikt. Gebruik Cloud KMS om geheimen en andere gevoelige gegevens die u opslaat in Google Cloud Platform te beschermen.

Schaalbaar, geautomatiseerd, snel

U kunt miljoenen versleutelingssleutels hebben en zelf het detailniveau bepalen waarop u uw gegevens wilt versleutelen. Stel regelmatig automatisch rouleren voor sleutels in, waarbij u een nieuwe primaire versie gebruikt om gegevens te versleutelen, en met één enkele sleutelversie beperkt hoeveel gegevens toegankelijk zijn. U kunt een onbeperkt aantal actieve sleutelversies hebben. Dankzij onze korte wachttijd heeft u snel toegang tot uw sleutels.

Beter beheer van sleutelgebruik

Beheer IAM-machtigingen voor machtigingen voor individuele sleutels op gebruikersniveau en geef toegang aan zowel individuele gebruikers als serviceaccounts. Bekijk beheeractiviteit en logboeken over sleutelgebruik met Cloud Audit Logging en gebruik Cloud KMS als een centraal punt om toegang tot uw meest gevoelige gegevens te filteren. Controleer logboeken om ervoor te zorgen dat uw sleutels op de juiste wijze worden gebruikt.

Gemakkelijke versleuteling van geheimen

Pak geheimen met een grootte tot 64KiB in om gevoelige informatie zoals de inloggegevens van gebruikers en API-tokens te beschermen. Haal geheimen in platte tekst uit uw broncode, implementatiebeheer, containers en metadata en maak deze met de Cloud KMS API door middel van ontsleuteling toegankelijk voor gebruikers en serviceaccounts.

Implementeer envelopversleuteling

Implementeer een sleutelhiërarchie met een lokale gegevensversleutelingssleutel (data encryption key, DEK), beschermd door een centrale versleutelingssleutel (key encryption key, KEK) in Cloud KMS. Beheer sleutels die worden gebruikt voor het versleutelen van uw gegevens in de applicatielaag, opgeslagen in uw opslagsystemen in Google of elders.

Functies van Cloud KMS

Versleutelingssleutels op Google Cloud Platform beheren

AES256-sleutels
Cloud KMS maakt het mogelijk om symmetrische AES256-versleutelingssleutels te maken, te gebruiken, te rouleren, automatisch te rouleren en te vernietigen.
Versleutelen en ontsleutelen via API
Cloud KMS is een REST API die een sleutel kan gebruiken om gegevens, zoals geheimen, voor opslag te versleutelen of te ontsleutelen.
Geautomatiseerde sleutelroulatie en roulatie op elk gewenst moment
Met Cloud KMS kunt u op elk gewenst moment een sleutel rouleren. U kunt ook een roulatieplanning instellen om met vastgestelde tijdsintervallen automatisch een nieuwe sleutelversie te genereren. Meerdere versies van een sleutel kunnen tegelijk geldig zijn voor ontsleuteling, waarbij slechts één primaire sleutelversie wordt gebruikt voor het versleutelen van nieuwe gegevens.
Vertraging voor sleutelvernietiging
Cloud KMS heeft een ingebouwde vertraging van 24 uur voor het verwijderen van sleutels om te voorkomen dat gegevens per ongeluk verloren gaan of door hackers worden vernietigd.
Hoge wereldwijde beschikbaarheid
Cloud KMS is op locaties over de hele wereld beschikbaar, zodat u uw service kunt plaatsen waar u maar wilt om een korte wachttijd te realiseren.

"Google is transparant over hoe de standaardversleuteling plaatsvindt en Cloud KMS maakt het gemakkelijk om hierin de best practices te implementeren. Functies zoals automatische sleutelroulatie zorgen ervoor dat wij onze sleutels regelmatig kunnen rouleren zonder enige overhead en op deze manier kunnen voldoen aan onze interne compliance-eisen. De korte wachttijd van Cloud KMS maakt het bruikbaar voor vaak uitgevoerde bewerkingen. Dit stelt ons in staat om de hoeveelheid gegevens die wij versleutelen, uit te breiden van gevoelige gegevens naar operationele gegevens die niet hoeven te worden geïndexeerd."

— Leonard Austin, CTO bij Ravelin

Prijzen van Cloud KMS

Cloud KMS-prijzen zijn opgebouwd uit een vast tarief voor sleutelversies en een gebruikstarief voor sleutelbewerkingen. Meer informatie

Sleutelversies Prijs
Actieve sleutelversies $ 0,06 per maand

Als u in een andere valuta dan USD betaalt, gelden de prijzen die in uw valuta op Cloud Platform SKU's worden getoond.

Sleutelbewerkingen Prijs
Bewerkingen sleutelgebruik (versleutelen/ontsleutelen) $ 0,03 per 10.000 bewerkingen
Bewerkingen sleutelbeheer Kosteloos
Als u in een andere valuta dan USD betaalt, gelden de prijzen die in uw valuta op Cloud Platform SKU's worden getoond.