Cloud Key Management Service

管理 Google Cloud Platform 上的加密金鑰。

查看這項產品的說明文件

加密編譯金鑰管理服務

加密編譯金鑰管理服務

Cloud KMS 是雲端託管型金鑰管理服務,能讓您比照內部部署方式,管理雲端服務加密編譯金鑰。您可以產生、使用、輪換及銷毀 AES256、RSA 2048、RSA 3072、RSA 4096、EC P256 和 EC P384 加密編譯密鑰。Cloud KMS 整合了 Cloud IAM 和 Cloud 稽核記錄功能,因此您可以管理個別金鑰的權限,並監控其使用狀況。您還能使用 Cloud KMS 保護需儲存在 Google Cloud Platform 的密鑰或機密資料。

可擴充、自動化、速度快

可同時保存上百萬組加密編譯金鑰,資料加密的精細度由您決定。設定金鑰自動定期輪替,使用新推出的主要版本加密資料,並限制單一金鑰版本可存取的資料範圍。您可以保存任意數量的有效金鑰版本。我們的低延遲度確保您可以隨時快速存取金鑰。

更加有效管理金鑰用途

透過使用者層級的個別金鑰權限實施 Cloud IAM 管理,無論對象是個別使用者或服務帳戶,均可賦予存取權限。透過雲端稽核記錄功能,查看管理員活動和金鑰使用記錄,並利用 Cloud KMS 做為中心點,過濾高度機密資料的存取。監控紀錄以確保金鑰使用無不當之處。

輕鬆加密並簽署資料

Cloud KMS 可讓您靈活使用由您控制的對稱式或非對稱式金鑰來加密資料。您還可以使用各種長度的 RSA 和橢圓曲線金鑰執行簽署操作。

實施信封式加密

利用本機資料加密金鑰 (DEK) 建構金鑰階級,並以 Cloud KMS 的主要加密金鑰 (KEK) 保護。在應用程式層管理用來加密資料的金鑰,並將其儲存在您的儲存系統、Google 或任何位置。

滿足法規遵循需求

有了 Cloud KMS,您就可以使用客戶代管的加密金鑰 (CMEK),針對用於保護 GCP 機密留存資料的加密金鑰進行管理。Cloud KMS 與 Cloud HSM 整合之後,建立受 FIPS 140-2 第 3 級裝置保護的金鑰就更加輕鬆,並同時符合在同一硬體環境中執行金鑰和加密操作的法規遵循要求。

功能

支援對稱式及非對稱式金鑰

您可以在 Cloud KMS 中建立、使用、以手動或自動方式輪換,以及銷毀 AES256 對稱式加密編譯金鑰,以及 RSA 2048、RSA 3072、RSA 4096、EC P256 和 EC P384 非對稱式加密編譯金鑰。

金鑰銷毀延遲功能

Cloud KMS 內建金鑰實質銷毀 24 小時延遲功能,可有效預防意外或人為攻擊造成的資料損失。

透過 API 進行加密與解密

Cloud KMS 是一款 REST API,可使用金鑰來加密、解密或簽署資料 (例如需要儲存的密鑰)。

全球高可用性

Cloud KMS 同時在全球數個地點及多個地區提供服務,因此您可將自家服務設置在您想要的任何地區,藉此降低延遲情況並提高可用性。

自動與手動金鑰輪換

Cloud KMS 提供手動輪換金鑰的功能,您也可以設定對稱式金鑰的輪換時間表,讓系統每隔一段固定時間就自動產生新的金鑰版本。同一時間可以有多種版本的對稱式金鑰做為解密資料的有效金鑰,但只有一種主要金鑰版本可以用於加密新資料。

與 GKE 的整合

透過您在 Cloud KMS 中管理的金鑰,在 GKE 應用程式層上為 Kubernetes 密鑰加密。

Google 對於預設加密方式的說明十分清楚,而 Cloud KMS 也有利於實施最佳做法。我們可以透過自動金鑰輪換等功能,時常輪替金鑰以符合我們的內部法規遵循要求,並且不需額外負擔管理費用。Cloud KMS 的低延遲度適合應用在頻繁執行的作業上,因此我們得以擴大資料加密範圍,除了原本的機密資料外,現在就連不需要編製索引的營運資料也可以進行加密。

Ravelin 技術長 Leonard Austin

定價

Cloud KMS 的價格是以固定費率對金鑰版本數量計價,並以使用費率方式對金鑰操作計價。瞭解詳情

金鑰版本 價格
有效金鑰版本 每月 $0.06 美元

如果您使用美元以外的貨幣付費,系統將按照 Cloud Platform SKU 頁面上列出的相應貨幣價格來計費。

金鑰操作 價格
金鑰使用操作 (加密/解密) 每 10,000 次操作 $0.03 美元
金鑰管理員操作 免費

如果您使用美元以外的貨幣付費,系統將按照 Cloud Platform SKU 頁面上列出的相應貨幣價格來計費。

Google Cloud

開始使用

瞭解詳情並著手實作

新客戶可以獲得 $300 美元的免費抵免額,以瞭解 Google Cloud 並透過這項服務建構內容,效期最長可達 12 個月。

需要進一步協助嗎?

我們的專家會協助您打造合適的解決方案,或是為您找到符合需求的合作夥伴。

傳送您對下列選項的寶貴意見...

這個網頁
Cloud KMS