Cloud Key Management Service

Gerencie chaves de criptografia no Google Cloud Platform.

Veja a documentação do produto.

Logotipo de visão geral do Cloud KMS

Gerenciamento de chaves criptográficas

O Cloud KMS é um serviço de gerenciamento de chaves hospedado na nuvem que permite gerenciar a criptografia dos seus serviços na nuvem da mesma forma que você faria localmente. Você pode gerar, usar, alternar e destruir chaves criptográficas AES256, RSA 2048, RSA 3072, RSA 4096, EC P256 e EC P384. O Cloud KMS é integrado ao Cloud Identity and Access Management e aos Cloud Audit Logs para que você possa gerenciar permissões em chaves individuais e monitorar como elas são usadas. Use o Cloud KMS para proteger secrets e outros dados confidenciais que você precisa armazenar no Google Cloud Platform.

Logotipo

Escalonável, automatizado e rápido

Mantenha milhões de chaves criptográficas para que você possa determinar o nível de granularidade para a criptografia dos seus dados. Configure as chaves para que sejam alternadas de modo regular e automático, usando uma nova versão primária para criptografar dados e limitar o escopo dos dados acessíveis com qualquer versão da chave. Tenha quantas versões de chave ativas você quiser. Confie na nossa baixa latência para garantir que você poderá acessar as chaves rapidamente.

Logotipo da seção

Gerenciamento do uso das chaves muito melhor

Gerencie permissões do Cloud IAM para permissões em nível de usuário em chaves individuais e conceda acesso a usuários individuais e contas de serviço. Veja a atividade do administrador e os registros de uso das chaves com o Cloud Audit Logs, e use o Cloud KMS como um ponto central para filtrar o acesso aos seus dados mais sensíveis. Monitore os registros para garantir o uso correto das suas chaves.

Logotipo da seção

Assine e criptografe dados com facilidade

Com o Cloud KMS, você tem a flexibilidade de criptografar seus dados com uma chave simétrica ou assimétrica sob seu controle. Também é possível executar operações de assinatura com chaves RSA e de curva elíptica com vários tamanhos.

Logotipo da seção

Implemente criptografia de envelope

Implemente uma hierarquia de chaves com uma chave de criptografia de dados (DEK), protegida por uma chave de criptografia de chaves (KEK) no Cloud KMS. Gerencie as chaves usadas para criptografar seus dados na camada do aplicativo, armazenadas nos seus sistemas de armazenamento, no Google ou em qualquer lugar.

Logotipo da seção

Atenda requisitos de conformidade

Com o Cloud KMS, você pode gerenciar as chaves criptográficas usadas para proteger dados confidenciais mantidos no GCP com chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês). Para requisitos de conformidade que exigem a execução de operações criptográficas com chave dentro de um ambiente de hardware, a integração do Cloud KMS com o Cloud HSM facilita a criação de uma chave protegida por um dispositivo FIPS 140-2 de nível 3.

Recursos

Compatibilidade com chaves simétricas e assimétricas

Com o Cloud KMS, você pode gerar, usar, alternar e destruir chaves criptográficas simétricas (AES256) e assimétricas (RSA 2048, RSA 3072, RSA 4096, EC P256 e EC P384).

Atraso para a destruição da chave

O Cloud KMS tem um atraso padrão de 24 horas para a destruição de materiais de chaves, o que evita a perda de dados acidental ou mal-intencionada.

Criptografe e descriptografe via API

O Cloud KMS é uma API REST que pode usar uma chave para criptografar, descriptografar ou assinar dados, como secrets para armazenamento.

Alta disponibilidade global

O Cloud KMS está disponível em vários locais do mundo e em diversas multirregiões. Assim, é possível colocar seu serviço onde você quiser para diminuir a latência e aumentar a disponibilidade.

Alterne chaves automaticamente ou quando quiser

O Cloud KMS permite que você alterne uma chave quando quiser, além de definir uma programação de rotação para chaves simétricas e gerar uma nova versão da chave automaticamente após um intervalo fixo. É possível manter ativas várias versões de uma chave simétrica a qualquer momento para descriptografia, com apenas uma versão de chave primária usada para criptografar novos dados.

Integração com GKE

Criptografe secrets do Kubernetes na camada do aplicativo no GKE com chaves que você gerencia no Cloud KMS.

O Google é transparente sobre como faz a criptografia por padrão, e o Cloud KMS facilita a implementação de práticas recomendadas. Recursos como a rotação automática de chaves permitem alternar nossas chaves frequentemente, com zero sobrecarga, além de atender às nossas demandas de conformidade internas. Por sua baixa latência, o Cloud KMS pode ser usado em operações realizadas com frequência. Isso permite ampliar o escopo dos dados escolhidos para criptografia, desde dados confidenciais até dados operacionais que não precisam ser indexados.

Leonard Austin, Diretor de Tecnologia da Ravelin

Preços

Os preços do Cloud KMS incluem uma taxa fixa para as versões de chave e uma taxa de uso para as operações de chave. Saiba mais

Versões de chave Preços
Versões de chave ativas US$ 0,06 por mês

Se você fizer pagamentos em uma moeda que não seja o dólar americano, serão aplicados na sua moeda os preços listados na página SKUs do Cloud Platform.

Operações de chave Preços
Operações de uso de chaves (criptografia/descriptografia) US$ 0,03 por 10.000 operações
Operações do administrador da chave Gratuito

Se o pagamento for em uma moeda que não seja o dólar americano, serão aplicados na sua moeda os preços listados na página SKUs do Cloud Platform.

Dê o próximo passo

Comece a criar no Google Cloud com mais de 20 produtos gratuitos e ganhe US$ 300 em créditos.

Precisa de ajuda para começar?
Trabalhe com um parceiro confiável
Continue navegando