Cloud Key Management Service

Gerencie chaves de criptografia no Google Cloud Platform

Avaliação gratuita

Gerenciamento de chaves de criptografia

O Cloud KMS é um serviço de gerenciamento de chaves hospedado na nuvem que permite gerenciar a criptografia dos seus serviços na nuvem da mesma forma que você faria localmente. Você pode gerar, usar, alternar e destruir chaves de criptografia AES256, RSA 2048, RSA 3072, RSA 4096, EC P256 e EC P384. O Cloud KMS é integrado ao Cloud IAM e ao Cloud Audit Logging, o que permite gerenciar permissões para chaves individuais e monitorar como elas são usadas. Use o Cloud KMS para proteger chaves secretas e outros dados confidenciais que você precisa armazenar no Google Cloud Platform.

Escalonável, automatizado e rápido

Mantenha milhões de chaves de criptografia para que você possa determinar o nível de granularidade para a criptografia dos seus dados. Configure as chaves para que sejam alternadas de modo regular e automático, usando uma nova versão principal para criptografar dados e limitar o escopo dos dados acessíveis com qualquer versão da chave. Tenha quantas versões de chave ativas você quiser. Confie na nossa baixa latência para garantir o acesso rápido às chaves.

Gerenciamento do uso das chaves muito melhor

Gerencie permissões do Cloud IAM para permissões em nível de usuário em chaves individuais e conceda acesso a usuários individuais e contas de serviço. Veja a atividade do administrador e os registros de uso das chaves com o Cloud Audit Logging, e use o Cloud KMS como um ponto central para filtrar o acesso aos seus dados confidenciais. Monitore os registros para garantir o uso correto das suas chaves.

Assine e criptografe dados com facilidade

Com o Cloud KMS, você tem a flexibilidade de criptografar seus dados com uma chave simétrica ou assimétrica sob seu controle. Também é possível executar operações de assinatura com chaves RSA e de curva elíptica com vários tamanhos.

Implemente criptografia de envelope

Implemente uma hierarquia de chaves com uma chave de criptografia de dados (DEK, na sigla em inglês) local, protegida por uma chave de criptografia de chave (KEK, na sigla em inglês) no Cloud KMS. Gerencie as chaves usadas para criptografar seus dados na camada do aplicativo, armazenadas nos seus sistemas de armazenamento, no Google ou em qualquer lugar.

Atenda requisitos de conformidade

Com o Cloud KMS, você pode gerenciar as chaves de criptografia usadas para proteger dados confidenciais mantidos no GCP com chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês). Para requisitos de conformidade que exigem a execução de operações criptográficas com chave dentro de um ambiente de hardware, a integração do Cloud KMS com o Cloud HSM facilita a criação de uma chave protegida por um dispositivo FIPS 140-2 de nível 3.

Recursos do Cloud KMS

Gerencie chaves criptográficas no Google Cloud Platform.

Compatibilidade com chaves simétricas e assimétricas
Com o Cloud KMS, você pode gerar, usar, alternar e destruir chaves de criptografia simétricas (AES256) e assimétricas (RSA 2048, RSA 3072, RSA 4096, EC P256 e EC P384).
Criptografe e descriptografe via API
O Cloud KMS é uma API REST que pode usar uma chave para criptografar, descriptografar ou assinar dados, como chaves secretas, para armazenamento.
Alterne chaves automaticamente ou quando quiser
O Cloud KMS permite que você alterne uma chave quando quiser, além de definir uma programação de rotação para chaves simétricas e gerar uma nova versão da chave automaticamente após um intervalo fixo. É possível manter ativas várias versões de uma chave simétrica a qualquer momento para descriptografia, com apenas uma versão de chave primária usada para criptografar novos dados.
Atraso para a destruição da chave
O Cloud KMS tem um atraso padrão de 24 horas para a destruição de materiais de chave, para evitar a perda acidental ou mal-intencionada de dados.
Alta disponibilidade global
O Cloud KMS está disponível em vários locais do mundo e em diversas multirregiões. Assim, é possível colocar seu serviço onde você quiser para diminuir a latência e aumentar a disponibilidade.

"O Google é transparente sobre como faz a criptografia por padrão, e o Cloud KMS facilita a implementação de práticas recomendadas. Recursos como a rotação automática de chaves permitem alternar nossas chaves frequentemente, com zero sobrecarga, além de atender às nossas demandas de conformidade internas. Por sua baixa latência, o Cloud KMS pode ser usado em operações realizadas com frequência. Isso permite ampliar o escopo dos dados escolhidos para criptografia, desde dados confidenciais até dados operacionais que não precisam ser indexados."

— Leonard Austin, CTO da Ravelin

Preços do Cloud KMS

Os preços do Cloud KMS incluem uma taxa fixa para as versões de chaves e uma taxa de uso para as operações das chaves. Saiba mais

Versões de chave Preço
Versões de chave ativas US$ 0,06 por mês

Se você fizer pagamentos em uma moeda que não seja USD, os preços listados na página SKUs do Cloud Platform serão aplicados na sua moeda.

Operações de chave Preço
Operações de uso das chaves (criptografia/descriptografia) US$ 0,03 por 10.000 operações
Operações do administrador da chave Grátis
Se você fizer pagamentos em uma moeda que não seja USD, os preços listados na página SKUs do Cloud Platform serão aplicados na sua moeda.

Enviar comentários sobre…