Cloud Key Management Service

管理 Google Cloud Platform 上的加密金鑰

免費試用

加密編譯金鑰管理服務

Cloud KMS 是雲端託管型金鑰管理服務,能讓您比照內部部署方式,管理雲端服務加密作業。您可以產生、使用、輪換及銷毀 AES256、RSA 2048、RSA 3072、RSA 4096、EC P256 和 EC P384 加密編譯密鑰。Cloud KMS 整合了 Cloud IAM 以及 Cloud 稽核記錄功能,因此您可以管理個別金鑰的權限,並監控其使用狀況。您可以使用 Cloud KMS 保護需儲存在 Google Cloud Platform 的密鑰或機密資料。

可擴充、自動化、速度快

可同時保存上百萬組加密編譯金鑰,資料加密的精細度由您決定。設定金鑰自動定期輪替,使用新推出的主要版本加密資料,並限制單一金鑰版本可存取的資料範圍。您可以保存任意數量的有效金鑰版本。我們的低延遲度可以確保您隨時快速存取金鑰。

更加有效管理金鑰用途

透過使用者層級的個別金鑰權限實施 Cloud IAM 管理,無論對象是個別使用者或服務帳戶,均可賦予存取權限。透過 Cloud 稽核記錄功能查看管理員活動與金鑰使用記錄,並利用 Cloud KMS 做為中心點,過濾高度機密資料的存取。監控記錄以確保金鑰使用無不當之處。

輕鬆加密並簽署資料

Cloud KMS 讓您可以靈活地使用由您控制的對稱式或非對稱式金鑰來加密資料。您還可以使用各種長度的 RSA 和橢圓曲線金鑰執行簽署操作。

實施信封式加密

利用本機資料加密金鑰 (DEK) 建構金鑰階級,並以 Cloud KMS 的主要加密金鑰 (KEK) 保護。在應用程式層管理用來加密資料的金鑰,並將其儲存在您的儲存系統、Google 或任何位置。

滿足法規遵循需求

有了 Cloud KMS,您就可以使用客戶代管的加密金鑰 (CMEK),針對用於保護 GCP 機密留存資料的加密金鑰進行管理。整合 Cloud KMS 與 Cloud HSM 後,建立受 FIPS 140-2 第 3 級裝置保護的金鑰就更加輕鬆,並同時符合在同一硬體環境中執行金鑰和加密操作的法規遵循要求。

Cloud KMS 功能與特點

管理 Google Cloud Platform 上的加密編譯金鑰。

支援對稱式及非對稱式金鑰
您可以在 Cloud KMS 中建立、使用、以手動或自動方式輪換,以及銷毀 AES256 對稱式加密編譯金鑰,以及 RSA 2048、RSA 3072、RSA 4096、EC P256 和 EC P384 非對稱式加密編譯金鑰。
透過 API 進行加密與解密
Cloud KMS 是一款 REST API,可使用金鑰來加密、解密或簽署資料 (例如需要儲存的密鑰)。
自動與手動金鑰輪換
Cloud KMS 提供手動輪換金鑰的功能,您也可以為對稱式金鑰設定輪換時間表,讓系統每隔一段固定時間就自動產生新的金鑰版本。同一時間可以有多種版本的對稱式金鑰做為解密資料的有效金鑰,但只有一種主要金鑰版本可以用於加密新資料。
金鑰銷毀延遲功能
Cloud KMS 內建金鑰實質銷毀 24 小時延遲功能,可有效預防意外或人為攻擊等資料損失。
全球高可用性
Cloud KMS 同時在全球數個地點及多個地區提供服務,您可以將自家服務設置在您想要的任何地區,藉此降低延遲情況並提高可用性。
與 GKE 的整合
透過您在 Cloud KMS 中管理的金鑰,在 GKE 應用程式層上為 Kubernetes 密鑰加密。

「Google 對於預設加密方式的說明十分清楚,而 Cloud KMS 也有利於實施最佳做法。我們可以透過自動金鑰輪換等功能,時常輪替金鑰以符合我們的內部法規遵循要求,並且不需額外負擔管理費用。Cloud KMS 的低延遲度適合應用在頻繁執行的作業上,因此我們得以擴大資料加密範圍,除了原本的機密資料外,現在就連不需要編製索引的營運資料也可以進行加密。」

— Ravelin 技術長 Leonard Austin

Cloud KMS 計價方式

Cloud KMS 的計價方式是以固定費率對金鑰版本數量計價,並以使用費率方式對金鑰操作計價。瞭解詳情

金鑰版本 費率
有效金鑰版本 每月 $0.06 美元

如果您使用美元以外的貨幣付費,系統將按照 Cloud Platform SKU 頁面上列出的相應貨幣價格來計費。

金鑰操作 費率
金鑰使用操作 (加密/解密) 每 10,000 次操作 $0.03 美元
金鑰管理員操作 免費
如果您使用美元以外的貨幣付費,系統將按照 Cloud Platform SKU 頁面上列出的相應貨幣價格來計費。

傳送您對下列選項的寶貴意見...

這個網頁
Cloud KMS