Cloud Key Management Service

Gerencie chaves de criptografia no Google Cloud Platform

Avaliação gratuita

Gerenciamento de chaves de criptografia

O Cloud KMS é um serviço de gerenciamento de chaves hospedado na nuvem que permite gerenciar a criptografia dos seus serviços na nuvem da mesma forma que você faria localmente. Você pode gerar, usar, girar e destruir chaves de criptografia AES256. O Cloud KMS é integrado ao IAM e ao Cloud Audit Logging para que você possa gerenciar permissões em chaves individuais e monitorar o uso delas. Use o Cloud KMS para proteger segredos e outros dados confidenciais que você precisa armazenar no Google Cloud Platform.

Escalonável, automatizado e rápido

Mantenha milhões de chaves de criptografia para que você possa determinar o nível de granularidade para a criptografia dos seus dados. Configure as chaves para que alternem de modo regular e automático, usando uma nova versão primária para criptografar dados e limitar o escopo dos dados acessíveis com qualquer versão da chave. Tenha a quantidade de versões de chave ativas que você quiser. Confie na nossa baixa latência para garantir o acesso rápido às chaves.

Gerenciamento do uso das chaves muito melhor

Gerencie permissões de IAM para as permissões em nível de usuário em chaves individuais e conceda acesso a usuários individuais e contas de serviço. Veja a atividade do administrador e os registros de uso das chaves com o Cloud Audit Logging, e use o Cloud KMS como um ponto central para filtrar o acesso aos seus dados confidenciais. Monitore os registros para garantir o uso correto das suas chaves.

Criptografe segredos facilmente

Oculte segredos de até 64 KiB para proteger informações confidenciais como credenciais de usuário e tokens de API. Extraia segredos de texto simples do código-fonte, de gerenciadores de implantação, de contêineres e de metadados, e torne-os acessíveis a usuários e contas de serviço usando descriptografia com a API Cloud KMS.

Implemente criptografia de envelope

Implemente uma hierarquia de chaves com uma chave de criptografia de dados (DEK, na sigla em inglês) local, protegida por uma chave de criptografia de chave (KEK, na sigla em inglês) no Cloud KMS. Gerencie as chaves usadas para criptografar seus dados na camada do aplicativo, armazenadas nos seus sistemas de armazenamento, no Google ou em qualquer lugar.

Recursos do Cloud KMS

Gerencie chaves de criptografia no Google Cloud Platform

Chaves AES256
O Cloud KMS permite criar, usar, girar, girar automaticamente e destruir chaves de criptografia simétricas AES256.
Criptografar e descriptografar via API
O Cloud KMS é uma API REST que pode usar uma chave para criptografar ou descriptografar dados, como segredos, para armazenamento.
Girar chaves automaticamente ou quando quiser
O Cloud KMS permite que você gire uma chave quando quiser, além de definir uma programação de rotação para gerar automaticamente uma nova versão da chave após um intervalo fixo. É possível manter ativas várias versões de uma mesma chave a qualquer momento para a descriptografia, com apenas uma versão de chave primária usada para criptografar novos dados.
Atraso para a destruição da chave
O Cloud KMS tem um atraso padrão de 24 horas para a destruição de materiais de chaves, a fim de evitar a perda acidental ou mal-intencionada de dados.
Alta disponibilidade global
O Cloud KMS está disponível em vários locais do mundo, o que permite colocar seu serviço onde você quiser para diminuir a latência.

"O Google é transparente sobre como faz a criptografia por padrão, e o Cloud KMS facilita a implementação de práticas recomendadas. Recursos como o giro automático de chaves permitem girar nossas chaves frequentemente, com zero sobrecarga, além de atender às nossas demandas de conformidade internas. Por sua baixa latência, o Cloud KMS pode ser usado em operações realizadas com frequência. Isso permite ampliar o escopo dos dados escolhidos para criptografia, desde dados confidenciais até dados operacionais que não precisam ser indexados."

— Leonard Austin, CTO da Ravelin

Preços do Cloud KMS

Os preços do Cloud KMS incluem uma taxa fixa para as versões de chaves e uma taxa de uso para as operações das chaves. Saiba mais

Versões de chave Preço
Versões de chave ativas US$ 0,06 por mês

Se você fizer pagamentos em uma moeda que não seja USD, os preços listados na página SKUs do Cloud Platform serão aplicados na sua moeda.

Operações de chave Preço
Operações de uso das chaves (criptografia/descriptografia) US$ 0,03 por 10.000 operações
Operações do administrador da chave Grátis
Se você fizer pagamentos em uma moeda que não seja USD, os preços listados na página SKUs do Cloud Platform serão aplicados na sua moeda.
Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…