Cloud Key Management Service

Gerencie chaves de criptografia no Google Cloud Platform.

Veja a documentação do produto.

Gerenciamento de chaves de criptografia

Gerenciamento de chaves de criptografia

O Cloud KMS é um serviço de gerenciamento de chaves hospedado na nuvem que permite gerenciar a criptografia dos seus serviços na nuvem da mesma forma que você faria localmente. Você pode gerar, usar, alternar e destruir chaves de criptografia AES256, RSA 2048, RSA 3072, RSA 4096, EC P256 e EC P384. O Cloud KMS é integrado ao Cloud IAM e ao Cloud Audit Logging, o que permite gerenciar permissões para chaves individuais e monitorar como elas são usadas. Use o Cloud KMS para proteger chaves secretas e outros dados confidenciais que você precisa armazenar no Google Cloud Platform.

Escalonável, automatizado e rápido

Mantenha milhões de chaves de criptografia para que você possa determinar o nível de granularidade para a criptografia dos seus dados. Configure as chaves para alternar de modo automático e regular, com uma nova versão primária para criptografar dados e limitar o escopo dos dados acessíveis com qualquer versão da chave. Tenha quantas versões de chave ativas quiser. Confie na nossa baixa latência para garantir que você poderá acessar as chaves rapidamente.

Gerenciamento do uso das chaves muito melhor

Gerencie permissões do Cloud IAM para permissões em nível de usuário em chaves individuais e conceda acesso a usuários individuais e contas de serviço. Veja a atividade do administrador e os registros de uso das chaves com o Cloud Audit Logging, e use o Cloud KMS como um ponto central para filtrar o acesso aos seus dados mais sensíveis. Monitore os registros para garantir o uso correto das suas chaves.

Assine e criptografe dados com facilidade

Com o Cloud KMS, você tem a flexibilidade de criptografar seus dados com uma chave simétrica ou assimétrica sob seu controle. Também é possível executar operações de assinatura com chaves RSA e de curva elíptica com vários tamanhos.

Implemente criptografia de envelope

Implemente uma hierarquia de chaves com uma chave de criptografia local (DEK), protegida por uma chave de criptografia principal (KEK) no Cloud KMS. Gerencie as chaves usadas para criptografar seus dados na camada do aplicativo, armazenadas nos seus sistemas de armazenamento, no Google ou em qualquer lugar.

Atenda requisitos de conformidade

Com o Cloud KMS, você pode gerenciar as chaves de criptografia usadas para proteger dados confidenciais mantidos no GCP com chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês). Para requisitos de conformidade que exigem a execução de operações criptográficas com chave dentro de um ambiente de hardware, a integração do Cloud KMS com o Cloud HSM facilita a criação de uma chave protegida por um dispositivo FIPS 140-2 de nível 3.

Recursos

Compatibilidade com chaves simétricas e assimétricas

Com o Cloud KMS, você pode gerar, usar, alternar e destruir chaves de criptografia simétricas (AES256) e assimétricas (RSA 2048, RSA 3072, RSA 4096, EC P256 e EC P384).

Atraso para a destruição da chave

O Cloud KMS tem um atraso padrão de 24 horas para a destruição de materiais de chaves, para evitar a perda de dados acidental ou mal-intencionada.

Criptografe e descriptografe via API

O Cloud KMS é uma API REST que pode usar uma chave para criptografar, descriptografar ou assinar dados, como chaves secretas, para armazenamento.

Alta disponibilidade global

O Cloud KMS está disponível em vários locais do mundo e em diversas multirregiões. Assim, é possível colocar seu serviço onde você quiser para diminuir a latência e aumentar a disponibilidade.

Alterne chaves automaticamente ou quando quiser

O Cloud KMS permite que você alterne uma chave quando quiser, além de definir uma programação de rotação para chaves simétricas e gerar uma nova versão da chave automaticamente após um intervalo fixo. É possível manter ativas várias versões de uma chave simétrica a qualquer momento para descriptografia, com apenas uma versão de chave primária usada para criptografar novos dados.

Integração com GKE

Criptografe segredos do Kubernetes na camada do aplicativo no GKE com chaves que você gerencia no Cloud KMS.

O Google é transparente sobre como faz a criptografia por padrão, e o Cloud KMS facilita a implementação de práticas recomendadas. Recursos como a rotação automática de chaves permitem alternar nossas chaves frequentemente, com zero sobrecarga, além de atender às nossas demandas de conformidade internas. Por sua baixa latência, o Cloud KMS pode ser usado em operações realizadas com frequência. Isso permite ampliar o escopo dos dados escolhidos para criptografia, desde dados confidenciais até dados operacionais que não precisam ser indexados.

Leonard Austin, CTO, Ravelin

Preços

Os preços do Cloud KMS incluem uma taxa fixa para as versões de chaves e uma taxa de uso para as operações de chave. Saiba mais

Versões de chave Preço
Versões de chave ativas US$ 0,06 por mês

Se você fizer pagamentos em uma moeda que não seja o dólar americano, serão aplicados na sua moeda os preços listados na página SKUs do Cloud Platform.

Operações de chave Preço
Operações de uso das chaves (criptografia/descriptografia) US$ 0,03 por 10.000 operações
Operações do administrador da chave Gratuito

Se você fizer pagamentos em uma moeda que não seja o dólar americano, serão aplicados na sua moeda os preços listados na página SKUs do Cloud Platform.

Google Cloud

Primeiros passos

Aprenda e crie

Novos clientes recebem US$ 300 em créditos para aprender e criar no Google Cloud, além de suporte técnico por até 12 meses.

Precisa de mais ajuda?

Nossos especialistas ajudarão você a criar a solução certa ou encontrar o parceiro ideal para suas necessidades.