Cloud Key Management Service

Gerenciar chaves de criptografia no Google Cloud Platform

Teste grátis Ver o Meu console

Gerenciamento de chaves de criptografia

O Cloud KMS é um serviço de gerenciamento de chaves hospedado na nuvem que permite gerenciar a criptografia dos seus serviços na nuvem da mesma forma que você faria localmente. Você pode gerar, usar, alternar e destruir chaves de criptografia AES256. O Cloud KMS é integrado ao IAM e ao Cloud Audit Logging para que você possa gerenciar permissões em chaves individuais e monitorar o uso delas. Use o Cloud KMS para proteger segredos e outros dados confidenciais que você precisa armazenar no Google Cloud Platform.

Escalável, automatizado e rápido

Mantenha milhões de chaves de criptografia para que você possa determinar o nível de granularidade para a criptografia dos seus dados. Configure as chaves para regularmente alternar de modo automático, usando uma nova versão primária para criptografar dados e limitar o escopo dos dados acessíveis com qualquer versão da chave. Tenha quantas versões de chave ativas você desejar. Confie na nossa baixa latência para garantir o acesso rápido às chaves.

Maior gerenciamento do uso das chaves

Gerencie permissões de IAM para as permissões em nível de usuário em chaves individuais e conceda acesso a usuários individuais e contas de serviço. Veja a atividade do administrador e os registros de uso das chaves com o Cloud Audit Logging, e use o Cloud KMS como um ponto central para filtrar o acesso aos seus dados confidenciais. Monitore os registros para garantir o uso correto das suas chaves.

Criptografe segredos facilmente

Oculte segredos de até 64 KiB, para proteger informações confidenciais, como credenciais de usuário e tokens de API. Extraia segredos de texto simples do código-fonte, gerenciadores de implantação, contêineres e metadados, e torne-os acessíveis a usuários e contas de serviço usando descriptografia com a Cloud KMS API.

Implementação de criptografia de envelope

Implemente uma hierarquia de chaves com uma chave de criptografia de dados (DEK, na sigla em inglês) local, protegida por uma chave de criptografia de chave (KEK, na sigla em inglês) no Cloud KMS. Gerencie as chaves usadas para criptografar seus dados na camada do aplicativo, armazenadas nos seus sistemas de armazenamento, no Google ou em qualquer lugar.

Recursos do Cloud KMS

Gerenciar as chaves de criptografia no Google Cloud Platform

Chaves AES256
O Cloud KMS permite criar, usar, alternar, alternar e destruir automaticamente chaves de criptografia simétricas AES256.
Criptografar e descriptografar via API
O Cloud KMS é uma REST API que pode usar uma chave para criptografar ou descriptografar dados, como segredos, para armazenamento.
Alternar chaves automaticamente ou quando quiser
O Cloud KMS permite que você alterne uma chave quando quiser, além de definir uma programação de rotação para gerar automaticamente uma nova versão da chave após um intervalo fixo. É possível manter ativas várias versões de uma mesma chave a qualquer momento para a descriptografia, com apenas uma versão de chave primária usada para criptografar novos dados.
Atrasar para a destruição da chave
O Cloud KMS tem um atraso padrão de 24 horas para a destruição de materiais de chaves, a fim de evitar a perda acidental ou mal-intencionada de dados.
Alta disponibilidade global
O Cloud KMS está disponível em vários locais do mundo, o que permite colocar seu serviço onde você quiser para diminuir a latência.

"O Google é transparente sobre como faz a criptografia por padrão, e o Cloud KMS facilita a implementação de práticas recomendadas. Recursos como a rotação automática de chaves permitem alternar nossas chaves frequentemente, com zero sobrecarga, além de atender às nossas demandas de conformidade internas. Por sua baixa latência, o Cloud KMS pode ser usado em operações realizadas com frequência. Isso permite ampliar o escopo dos dados escolhidos para criptografia, desde dados confidenciais até dados operacionais que não precisam ser indexados."

— Leonard Austin, CTO da Ravelin

Preços do Cloud KMS

Os preços do Cloud KMS incluem uma taxa fixa para as versões de chaves e uma taxa de uso para as operações das chaves. Saiba mais

Versões de chave Preço
Versões de chave ativas US$ 0,06 por mês
Operações de chave Preço
Operações de uso das chaves (criptografia/descriptografia) US$ 0,03 por 10.000 operações
Operações do administrador da chave Grátis

Monitore seus recursos de onde você estiver

Instale o app do Google Cloud Console para ajudar você a gerenciar seus projetos.