Cloud Key Management Service

Google Cloud Platform'da şifreleme anahtarlarını yönetin

Ücretsiz Deneyin

Şifreleme anahtarı yönetimi

Cloud KMS; bulut hizmetiniz için şifreleme anahtarlarını, tesiste yapılana benzer şekilde yönetmenizi sağlayan, bulutta barındırılan bir anahtar yönetim hizmetidir. AES256, RSA 2048, RSA 3072, RSA 4096, EC P256 ve EC P384 şifreleme anahtarlarını oluşturabilir, kullanabilir, döndürebilir veya kaldırabilirsiniz. Cloud KMS, Cloud IAM ve Cloud Audit Logging ile entegredir. Bu sayede bağımsız anahtarlarda izinleri yönetebilir ve bunların nasıl kullanıldığını izleyebilirsiniz. Google Cloud Platform'da saklamanız gereken gizli bilgileri ve diğer hassas verileri korumak için Cloud KMS'yi kullanın.

Ölçeklenebilir, otomatik, hızlı

Verilerinizin hangi ayrıntı düzeyinde şifreleneceğini belirleyebilmenizi sağlayan milyonlarca şifreleme anahtarı bulundurun. Anahtarları düzenli aralıklarla otomatik olarak rotasyona alınması için ayarlayın. Verileri şifrelemek ve herhangi bir tek tuşlu sürümle erişilebilen verilerin kapsamını sınırlandırmak için yeni birincil sürümü kullanarak anahtar belirleyin. İstediğiniz sayıda aktif anahtar sürümü bulundurabilirsiniz. Anahtarlarınıza hızla erişebilmek için sunduğumuz düşük gecikme süresine güvenebilirsiniz.

Daha iyi anahtar kullanımı yönetimi

Kullanıcı düzeyinde bağımsız anahtarlardaki izinler için Cloud IAM izinlerini yönetin ve hem bağımsız kullanıcılara hem de hizmet hesaplarına erişim verin. Cloud KMS'yi en hassas verilerinize erişimi filtrelemek için merkezi bir nokta olarak kullanarak Cloud Audit Logging ile yönetici etkinliği ve anahtar kullanım günlüklerini görüntüleyin. Anahtarlarınızın doğru kullanıldığından emin olmak için günlükleri izleyin.

Verileri kolaylıkla şifreleyip imzalayın

Cloud KMS, verilerinizi denetim altında tutulan simetrik veya asimetrik bir anahtarla şifreleme esnekliği sağlar. İmzalama işlemlerini hem RSA hem de çeşitli uzunluklardaki elips biçimli eğri anahtar ile de gerçekleştirebilirsiniz.

Zarf şifrelemesini uygulayın

Cloud KMS'de anahtar şifreleme anahtarıyla (KEK) şifrelenen bir yerel veri şifreleme anahtarını (DEK) kullanarak anahtar hiyerarşisi uygulayın. Depolama sistemlerinizde, Google'da veya başka herhangi bir yerde depolanan, uygulama katmanındaki verilerinizi şifrelemek için kullanılan anahtarları yönetin.

Uygunluk gereksinimlerini karşılamaya yardımcı olun

Cloud KMS sayesinde müşteri tarafından yönetilen şifreleme anahtarları (CMEK) ile GCP'de bulunan hassas verileri korumak için kullanılan şifreleme anahtarlarını yönetebilirsiniz. Uygunluk, anahtarların ve şifreleme işlemlerinin bir donanım ortamında gerçekleştirilmesini gerektirdiğinden Cloud KMS'nin Cloud HSM ile entegrasyonu, bir FIPS 140-2 Seviye 3 cihazla korunan anahtarları oluşturmayı basitleştirir.

Cloud KMS özellikleri

Google Cloud Platform'da şifreleme anahtarlarını yönetin

Simetrik ve asimetrik anahtar desteği
Cloud KMS sayesinde AES256 simetrik ve RSA 2048, RSA 3072, RSA 4096, EC P256 ve EC P384 asimetrik şifreleme anahtarlarını oluşturabilir, kullanabilir, döndürebilir, otomatik döndürebilir ve kaldırabilirsiniz.
API ile şifreleme ve şifre çözme
Cloud KMS, depolama işlemleri için gizli anahtar gibi verileri şifrelemek, şifresini çözmek veya imzalamak amacıyla anahtar kullanabilen bir REST API'sidir.
Otomatik ve istendiğinde anahtar rotasyonu
Cloud KMS sayesinde anahtarı istediğiniz gibi döndürebilir ve belirli bir zaman aralığında otomatik olarak yeni bir anahtar sürümü üretmek amacıyla simetrik anahtarlar için döndürme planı oluşturabilirsiniz. Yeni verilerin şifrelenmesi için yalnızca tek bir birincil anahtar sürümü olması kaydıyla, şifre çözmek için istediğiniz zaman bir simetrik anahtarın farklı sürümlerini etkinleştirebilirsiniz.
Anahtar kaldırma için gecikme işlevi
Cloud KMS'de, yanlışlıkla veya kötü amaçlı eylemlerin sonucunda meydana gelen veri kaybını önlemek için anahtar materyali kaldırılmadan önce dahili bir 24 saatlik gecikme özelliği bulunur.
Dünya çapında yüksek kullanılabilirlik
Cloud KMS, dünya çapındaki ve birçok bölgedeki çeşitli konumlarda kullanılabilir. Bu sayede düşük gecikme ve yüksek kullanılabilirlik için hizmetinizi istediğiniz yere yerleştirebilirsiniz.
GKE Entegrasyonu
Cloud KMS'de yönettiğiniz anahtarlarla GKE'deki uygulama katmanında Kubernetes gizli anahtarlarını şifreleyin.

"Google, varsayılan şifreleme prosedürü konusunda net bir yaklaşım benimsiyor. Cloud KMS ise en iyi uygulamaların kullanıma alınmasını kolaylaştırıyor. Otomatik anahtar rotasyonu gibi özellikler sayesinde anahtarlarımızı sıfır ek yük ile sık sık rotasyona alabiliyor ve dahili uyumluluk gereksinimlerimizi karşılayabiliyoruz. Sunduğu düşük gecikme sayesinde Cloud KMS'yi sık yapılan işlemlerde kullanabiliyoruz. Bu sayede hassas bilgiler arasından şifrelemeyi seçtiğimiz verilerin kapsamını, dizine eklenmesi gerekmeyen operasyonel verilere kadar genişletebiliyoruz."

— Leonard Austin, Ravelin'de Baş Teknoloji Sorumlusu

Cloud KMS fiyatlandırması

Cloud KMS'de anahtar sürümleri için sabit fiyat uygulanır. Anahtar işlemleri içinse kullanım ücreti alınır. Daha Fazla Bilgi

Anahtar sürümleri Fiyat
Etkin anahtar sürümleri Ayda 0,06 ABD doları

ABD dolarından farklı bir para biriminde ödeme yaparsanız Cloud Platform SKU'larında para biriminizde listelenen fiyatlar geçerli olur.

Anahtar işlemleri Fiyat
Anahtar kullanım işlemleri (Şifreleme/Şifre Çözme) 10.000 işlem başına 0,03 ABD doları
Temel yönetici işlemleri Ücretsiz
ABD dolarından farklı bir para biriminde ödeme yaparsanız Cloud Platform SKU'larında para biriminizde listelenen fiyatlar geçerli olur.

Şunun hakkında geri bildirim gönderin...