Cloud Key Management Service

Şifreleme anahtarlarını Google Cloud Platform'da yönetin.

Bu ürünün belgelerini görüntüleyin.

Cloud KMS'ye Genel Bakış logosu

Şifreleme anahtarı yönetimi

Cloud KMS; bulut hizmetiniz için şifreleme anahtarlarını, şirket içinde yapılana benzer şekilde yönetmenizi sağlayan, bulutta barındırılan bir anahtar yönetim hizmetidir. AES256, RSA 2048, RSA 3072, RSA 4096, EC P256 ve EC P384 şifreleme anahtarlarını oluşturabilir, kullanabilir, döndürebilir veya kaldırabilirsiniz. Cloud KMS, Cloud Identity and Access Management ve Cloud Denetleme Günlükleri ile entegredir. Bu sayede, ayrı ayrı anahtarlarda izinleri yönetebilir ve bunların nasıl kullanıldığını izleyebilirsiniz. Google Cloud Platform'da saklamanız gereken gizli anahtarları ve diğer hassas verileri Cloud KMS ile koruyun.

Ölçeklenebilir, otomatik, hızlı logosu

Ölçeklenebilir, otomatik, hızlı

Verilerinizin hangi ayrıntı düzeyinde şifreleneceğini belirleyebilmenizi sağlayan milyonlarca şifreleme anahtarı bulundurun. Anahtarları düzenli aralıklarla otomatik olarak rotasyona alınması için ayarlayın. Verileri şifrelemek ve herhangi bir tek anahtarlı sürümle erişilebilen verilerin kapsamını sınırlandırmak için yeni birincil sürümü kullanın. İstediğiniz sayıda aktif anahtar sürümü bulundurabilirsiniz. Anahtarlarınıza hızla erişebilmek için sunduğumuz düşük gecikme süresine güvenebilirsiniz.

Daha iyi anahtar kullanımı yönetimi logosu

Daha iyi anahtar kullanımı yönetimi

Anahtarlarda kullanıcı düzeyindeki izinler için Cloud IAM izinlerini yönetin ve hem tek tek kullanıcılara hem de hizmet hesaplarına erişim verin. Cloud KMS'yi en hassas verilerinize erişimi filtrelemek için merkezi bir nokta şeklinde kullanarak; yönetici etkinliği ve anahtar kullanım günlüklerini Cloud Denetleme Günlükleri ile görüntüleyin. Anahtarlarınızın doğru kullanıldığından emin olmak için günlükleri izleyin.

Verileri kolaylıkla şifreleyip imzalayın logosu

Verileri kolaylıkla şifreleyip imzalayın

Cloud KMS, verilerinizi kontrolü sizin elinizde olan simetrik veya asimetrik bir anahtarla şifreleme esnekliği sağlar. İmzalama işlemlerini hem RSA hem de çeşitli uzunluklardaki elips biçimli eğri anahtarlarla da gerçekleştirebilirsiniz.

Zarf şifrelemesi uygulayın logosu

Zarf şifrelemesi uygulayın

Cloud KMS'de anahtar şifreleme anahtarıyla (KEK) şifrelenen bir yerel veri şifreleme anahtarını (DEK) kullanarak anahtar hiyerarşisi uygulayın. Depolama sistemlerinizde, Google'da veya başka herhangi bir yerde depolanan, uygulama katmanındaki verilerinizi şifrelemek amacıyla kullanılan anahtarları yönetin.

Uygunluk gereksinimlerini karşılamaya yardımcı olun logosu

Uygunluk gereksinimlerini karşılamaya yardımcı olun

Cloud KMS sayesinde, GCP'de bulunan hassas verileri korumak için kullanılan şifreleme anahtarlarını müşteri tarafından yönetilen şifreleme anahtarları (CMEK) ile yönetebilirsiniz. Uygunluk, anahtar ve şifreleme işlemlerinin bir donanım ortamında gerçekleştirilmesini gerektirdiğinden; Cloud KMS'nin Cloud HSM ile entegrasyonu, bir FIPS 140-2 Seviye 3 cihazla korunan anahtarların oluşturulmasını basitleştirir.

Özellikler

Simetrik ve asimetrik anahtar desteği

Cloud KMS sayesinde AES256 simetrik ve RSA 2048, RSA 3072, RSA 4096, EC P256 ve EC P384 asimetrik şifreleme anahtarlarını oluşturabilir, kullanabilir, döndürebilir, otomatik olarak döndürebilir ve kaldırabilirsiniz.

Anahtar kaldırma için gecikme

Cloud KMS'de, yanlışlıkla veya kötü amaçlı eylemlerin sonucunda meydana gelen veri kaybını önlemek için anahtar materyali kaldırılmadan önce 24 saatlik dahili bir gecikme özelliği bulunur.

API ile şifreleme ve şifre çözme

Cloud KMS, gizli anahtar gibi verilerin depolama işlemleri için şifrelenmesi, şifresinin çözülmesi veya imzalanması amacıyla anahtar kullanabilen bir REST API'sidir.

Dünya çapında yüksek kullanılabilirlik

Cloud KMS, dünya çapındaki ve birçok bölgedeki çeşitli konumlarda kullanılabilir. Bu sayede düşük gecikme ve yüksek kullanılabilirlik için hizmetinizi istediğiniz yere yerleştirebilirsiniz.

Otomatik ve istendiğinde anahtar döndürme

Cloud KMS sayesinde anahtarları istediğiniz gibi döndürebilir ve belirli bir zaman aralığında otomatik olarak yeni bir anahtar sürümü üretmek amacıyla simetrik anahtarlar için döndürme planı oluşturabilirsiniz. Yeni verilerin şifrelenmesi için yalnızca tek bir birincil anahtar sürümü olması kaydıyla, şifre çözmek için istediğiniz zaman bir simetrik anahtarın farklı sürümlerini etkinleştirebilirsiniz.

GKE Entegrasyonu

Cloud KMS'de yönettiğiniz anahtarlarla, Kubernetes gizli anahtarlarını GKE'de uygulama katmanında şifreleyin.

Google, varsayılan şifreleme prosedürü konusunda şeffaf. Cloud KMS ise en iyi uygulamaların kullanıma alınmasını kolaylaştırıyor. Otomatik anahtar döndürme gibi özellikler sayesinde, anahtarlarımızı sıfır ek yük ile sık sık döndürebiliyor ve dahili uyumluluk gereksinimlerimizi karşılayabiliyoruz. Sunduğu düşük gecikme sayesinde Cloud KMS'yi sık yapılan işlemlerde kullanabiliyoruz. Bu sayede hassas bilgiler arasından şifrelemeyi seçtiğimiz verilerin kapsamını, dizine eklenmesi gerekmeyen operasyonel verilere kadar genişletebiliyoruz.

Leonard Austin, CTO, Ravelin

Fiyatlandırma

Cloud KMS'de anahtar sürümleri için sabit fiyat uygulanır. Anahtar işlemleri içinse kullanım üzerinden ücret alınır. Daha Fazla Bilgi

Anahtar sürümleri Fiyat
Etkin anahtar sürümleri Ayda 0,06 ABD doları

ABD dolarından farklı bir para biriminde ödeme yaparsanız Cloud Platform SKU'larında para biriminizde listelenen fiyatlar geçerli olur.

Anahtar işlemleri Fiyat
Anahtar kullanım işlemleri (Şifreleme/Şifre Çözme) 10.000 işlem başına 0,03 ABD doları
Temel yönetici işlemleri Ücretsiz

ABD dolarından farklı bir para biriminde ödeme yaparsanız Cloud Platform SKU'larında para biriminizde listelenen fiyatlar geçerli olur.

Bir sonraki adımı atın

300 ABD doları değerinde ücretsiz kredi ve 20'den fazla daima ücretsiz ürün ile Google Cloud'da derlemeye başlayın.

Başlamak için yardıma mı ihtiyacınız var?
Güvenilir bir iş ortağıyla çalışın
Göz atmaya devam edin