Cloud Key Management Service

Google Cloud Platform'da şifreleme anahtarlarını yönetin

Ücretsiz Deneyin

Şifreleme Anahtarı Yönetimi

Cloud KMS; bulut hizmetiniz için şifrelemeyi, tesiste yapılana benzer şekilde yönetmenizi sağlayan, bulutta barındırılan bir anahtar yönetim hizmetidir. AES256 şifreleme anahtarlarını oluşturabilir, kullanabilir, rotasyona alabilir veya kaldırabilirsiniz. Cloud KMS, IAM ve Cloud Denetim Günlüğü ile entegredir. Bu sayede bağımsız anahtarlarda izinleri yönetebilir ve bunların nasıl kullanıldığını izleyebilirsiniz. Google Cloud Platform'da depolamanız gereken gizli ya da diğer hassas bilgileri korumak için Cloud KMS'yi kullanın.

Ölçeklenebilir, Otomatik, Hızlı

Verilerinizin hangi ayrıntı düzeyinde şifreleneceğini belirleyebilmenizi sağlayan milyonlarca şifreleme anahtarı bulundurun. Anahtarları düzenli aralıklarla otomatik olarak rotasyona alınması için ayarlayın. Verileri şifrelemek ve herhangi bir tek tuşlu sürümle erişilebilen verilerin kapsamını sınırlandırmak için yeni birincil sürümü kullanarak anahtar belirleyin. İstediğiniz sayıda aktif anahtar sürümü bulundurabilirsiniz. Anahtarlarınıza hızla erişebilmek için sunduğumuz düşük gecikme süresine güvenebilirsiniz.

Daha İyi Anahtar Kullanımı Yönetimi

Kullanıcı düzeyinde bağımsız anahtarlardaki izinler için IAM izinlerini yönetin ve hem bağımsız kullanıcılara hem de hizmet hesaplarına erişim verin. Cloud KMS'yi en hassas verilerinize erişimi filtrelemek için merkezi bir nokta olarak kullanarak Cloud Denetim Günlüğü ile yönetici etkinliği ve anahtar kullanım günlüklerini görüntüleyin. Anahtarlarınızın doğru kullanıldığından emin olmak için günlükleri izleyin.

Gizli Anahtarları Kolayca Şifreleme

Kullanıcı kimlik bilgileri ve API jetonları gibi gizli anahtarları korumak için, boyutu en fazla 64 KiB olan gizli anahtarları sarmalayın. Düz metin gizli anahtarları kaynak koddan, dağıtım yöneticilerinden, kapsayıcılardan ve meta verilerden çıkarın. Ardından, Cloud KMS API'yi kullanarak şifre çözme sayesinde hem kullanıcıların hem de hizmet hesaplarının bunlara erişmesini sağlayın.

Zarf Şifrelemesini Uygulama

Cloud KMS'de anahtar şifreleme anahtarıyla (KEK) şifrelenen bir yerel veri şifreleme anahtarını (DEK) kullanarak anahtar hiyerarşisi uygulayın. Depolama sistemlerinizde, Google'da veya başka herhangi bir yerde depolanan, uygulama katmanındaki verilerinizi şifrelemek için kullanılan anahtarları yönetin.

Cloud KMS Özellikleri

Google Cloud Platform'da şifreleme anahtarlarını yönetin

AES256 anahtarları
Cloud KMS sayesinde AES256 simetrik şifreleme anahtarlarını oluşturabilir, kullanabilir, rotasyona alabilir, otomatik rotasyona alabilir ve kaldırabilirsiniz.
API ile şifreleme ve şifre çözme
Cloud KMS, depolama işlemleri için gizli anahtar gibi verileri şifrelemek veya şifre çözmek amacıyla anahtar kullanabilen bir REST API'sidir.
Otomatik ve istendiğinde anahtar rotasyonu
Cloud KMS sayesinde anahtarı istediğiniz gibi rotasyona alabilir ve belirli bir zaman aralığında otomatik olarak yeni bir anahtar sürümü üretmek için rotasyon planı oluşturabilirsiniz. Yeni verilerin şifrelenmesi için yalnızca tek bir birincil anahtar sürümü olması kaydıyla, şifre çözmek için istediğiniz zaman bir anahtarın farklı sürümlerini etkinleştirebilirsiniz.
Anahtarı kaldırma için gecikme
Cloud KMS'de, yanlışlıkla veya kötü amaçlı eylemlerin sonucunda meydana gelen veri kaybını önlemek için, anahtar materyali kaldırılmadan önce dahili bir 24 saatlik gecikme özelliği bulunur.
Dünya çapında yüksek kullanılabilirlik
Cloud KMS, dünya çapındaki çeşitli konumlarda kullanılabilir. Bu sayede düşük gecikme için hizmetinizi istediğiniz yere yerleştirebilirsiniz.

"Google, varsayılan şifreleme prosedürü konusunda şeffaf. Cloud KMS ise en iyi uygulamaların kullanıma alınmasını kolaylaştırıyor. Otomatik anahtar rotasyonu gibi özellikler sayesinde anahtarlarımızı sıfır ek yük ile sık sık rotasyona alabiliyor ve dahili uyumluluk gereksinimlerimizi karşılayabiliyoruz. Sunduğu düşük gecikme sayesinde Cloud KMS'yi sık yapılan işlemlerde kullanabiliyoruz. Bu sayede hassas bilgiler arasından şifrelemeyi seçtiğimiz verilerin kapsamını, dizine eklenmesi gerekmeyen operasyonel verilere kadar genişletebiliyoruz."

— Leonard Austin, Ravelin'de Baş Teknoloji Sorumlusu

Cloud KMS fiyatlandırması

Cloud KMS'de anahtar sürümleri için sabit fiyat uygulanır. Anahtar işlemleri içinse kullanım ücreti alınır. Daha Fazla Bilgi

Anahtar sürümleri Fiyat
Etkin anahtar sürümleri Ayda 0,06 ABD doları

ABD dolarından farklı bir para biriminde ödeme yaparsanız Cloud Platform STB'lerinde para biriminizde listelenen fiyatlar geçerli olur.

Anahtar işlemleri Fiyat
Anahtar kullanım işlemleri (Şifreleme/Şifre Çözme) 10.000 işlem başına 0,03 ABD doları
Temel yönetici işlemleri Ücretsiz
ABD dolarından farklı bir para biriminde ödeme yaparsanız Cloud Platform STB'lerinde para biriminizde listelenen fiyatlar geçerli olur.