Cloud Key Management Service

Google Cloud Platform'da şifreleme anahtarlarını yönetin

Bu ürünün belgelerini görüntüleyin.

Şifreleme anahtarı yönetimi

Şifreleme anahtarı yönetimi

Cloud KMS; bulut hizmetiniz için şifreleme anahtarlarını, tesiste yapılana benzer şekilde yönetmenizi sağlayan, bulutta barındırılan bir anahtar yönetim hizmetidir. AES256, RSA 2048, RSA 3072, RSA 4096, EC P256 ve EC P384 şifreleme anahtarlarını oluşturabilir, kullanabilir, döndürebilir veya kaldırabilirsiniz. Cloud KMS, Cloud IAM ve Cloud Audit Logging ile entegredir. Bu sayede bağımsız anahtarlarda izinleri yönetebilir ve bunların nasıl kullanıldığını izleyebilirsiniz. Google Cloud Platform'da saklamanız gereken gizli bilgileri ve diğer hassas verileri Cloud KMS ile koruyun.

Ölçeklenebilir, otomatik, hızlı

Verilerinizin hangi ayrıntı düzeyinde şifreleneceğini belirleyebilmenizi sağlayan milyonlarca şifreleme anahtarı bulundurun. Anahtarları düzenli aralıklarla otomatik olarak rotasyona alınması için ayarlayın. Verileri şifrelemek ve herhangi bir tek tuşlu sürümle erişilebilen verilerin kapsamını sınırlandırmak için yeni birincil sürümü kullanarak anahtar belirleyin. İstediğiniz sayıda aktif anahtar sürümü bulundurabilirsiniz. Anahtarlarınıza hızla erişebilmek için sunduğumuz düşük gecikme süresine güvenebilirsiniz.

Daha iyi anahtar kullanımı yönetimi

Kullanıcı düzeyinde bağımsız anahtarlardaki izinler için Cloud IAM izinlerini yönetin ve hem bağımsız kullanıcılara hem de hizmet hesaplarına erişim verin. Cloud KMS'yi en hassas verilerinize erişimi filtrelemek için merkezi bir nokta olarak kullanarak Cloud Audit Logging ile yönetici etkinliği ve anahtar kullanım günlüklerini görüntüleyin. Anahtarlarınızın doğru kullanıldığından emin olmak için günlükleri izleyin.

Verileri kolaylıkla şifreleyip imzalayın

Cloud KMS, verilerinizi denetim altında tutulan simetrik veya asimetrik bir anahtarla şifreleme esnekliği sağlar. İmzalama işlemlerini hem RSA hem de çeşitli uzunluklardaki elips biçimli eğri anahtar ile de gerçekleştirebilirsiniz.

Zarf şifrelemesi uygulayın

Cloud KMS'de anahtar şifreleme anahtarıyla (KEK) şifrelenen yerel veri şifreleme anahtarlarını (DEK) kullanarak anahtar hiyerarşisi uygulayın. Depolama sistemlerinizde, Google'da veya başka herhangi bir yerde depolanan, uygulama katmanındaki verilerinizi şifrelemek için kullanılan anahtarları yönetin.

Uygunluk gereksinimlerini karşılamaya yardımcı olun

Cloud KMS sayesinde müşteri tarafından yönetilen şifreleme anahtarları (CMEK) ile GCP'de bulunan hassas verileri korumak için kullanılan şifreleme anahtarlarını yönetebilirsiniz. Uygunluk, anahtarların ve şifreleme işlemlerinin bir donanım ortamında gerçekleştirilmesini gerektirdiğinden Cloud KMS'nin Cloud HSM ile entegrasyonu, FIPS 140-2 Seviye 3 cihazla korunan anahtarların oluşturulmasını kolaylaştırır.

Özellikler

Simetrik ve asimetrik anahtar desteği

Cloud KMS sayesinde AES256 simetrik ve RSA 2048, RSA 3072, RSA 4096, EC P256 ve EC P384 asimetrik şifreleme anahtarlarını oluşturabilir, kullanabilir, döndürebilir, otomatik döndürebilir ve kaldırabilirsiniz.

Anahtarı kaldırma için gecikme

Cloud KMS'de, yanlışlıkla veya kötü amaçlı eylemlerin sonucunda meydana gelen veri kaybını önlemek için anahtar materyali kaldırılmadan önce dahili bir 24 saatlik gecikme özelliği bulunur.

API ile şifreleme ve şifre çözme

Cloud KMS, depolama işlemleri için gizli anahtar gibi verileri şifrelemek, şifresini çözmek veya imzalamak amacıyla anahtar kullanabilen bir REST API'sidir.

Dünya çapında yüksek kullanılabilirlik

Cloud KMS, dünya çapındaki ve birçok bölgedeki çeşitli konumlarda kullanılabilir. Bu sayede düşük gecikme ve yüksek kullanılabilirlik için hizmetinizi istediğiniz yere yerleştirebilirsiniz.

Otomatik ve istendiğinde anahtar rotasyonu

Cloud KMS sayesinde anahtarı istediğiniz gibi döndürebilir ve belirli bir zaman aralığında otomatik olarak yeni bir anahtar sürümü üretmek amacıyla simetrik anahtarlar için döndürme planı oluşturabilirsiniz. Yeni verilerin şifrelenmesi için yalnızca tek bir birincil anahtar sürümü olması kaydıyla, şifre çözmek için istediğiniz zaman bir simetrik anahtarın farklı sürümlerini etkinleştirebilirsiniz.

GKE Entegrasyonu

Cloud KMS'de yönettiğiniz anahtarlarla GKE'deki uygulama katmanında Kubernetes gizli anahtarlarını şifreleyin.

Google, varsayılan şifreleme prosedürü konusunda şeffaf. Cloud KMS ise en iyi uygulamaların kullanıma alınmasını kolaylaştırıyor. Otomatik anahtar rotasyonu gibi özellikler sayesinde anahtarlarımızı sıfır ek yük ile sık sık rotasyona alabiliyor ve dahili uyumluluk gereksinimlerimizi karşılayabiliyoruz. Sunduğu düşük gecikme sayesinde Cloud KMS'yi sık yapılan işlemlerde kullanabiliyoruz. Bu sayede hassas bilgiler arasından şifrelemeyi seçtiğimiz verilerin kapsamını, dizine eklenmesi gerekmeyen operasyonel verilere kadar genişletebiliyoruz.

Leonard Austin, CTO, Ravelin

Fiyatlandırma

Cloud KMS'de anahtar sürümleri için sabit fiyat uygulanır. Anahtar işlemleri içinse kullanım ücreti alınır. Daha Fazla Bilgi

Anahtar sürümleri Fiyat
Etkin anahtar sürümleri Ayda 0,06 ABD doları

ABD dolarından farklı bir para biriminde ödeme yaparsanız Cloud Platform SKU'larında para biriminizde listelenen fiyatlar geçerli olur.

Anahtar işlemleri Fiyat
Anahtar kullanım işlemleri (Şifreleme/Şifre Çözme) 10.000 işlem başına 0,03 ABD doları
Temel yönetici işlemleri Ücretsiz

ABD dolarından farklı bir para biriminde ödeme yaparsanız Cloud Platform SKU'larında para biriminizde listelenen fiyatlar geçerli olur.

Google Cloud

Başlayın

Öğrenin ve derleyin

Yeni müşteriler, Google Cloud üzerinde bilgi edinip çözüm derlemek için 12 aya kadar 300 ABD doları değerinde ücretsiz kredi olanağından yararlanır.

Daha fazla yardıma mı ihtiyacınız var?

Uzmanlarımız doğru çözümü oluşturmanıza veya ihtiyaçlarınıza uygun iş ortağını bulmanıza yardımcı olabilir.