Cloud Key Management Service 문서

Cloud Key Management Service를 사용하면 하나의 중앙 집중식 클라우드 서비스에서 암호화 키를 만들고 가져오고 관리할 수 있습니다. Cloud KMS를 직접 사용하거나, Cloud HSM 또는 Cloud 외부 키 관리자를 사용하거나, 다른 Google Cloud 서비스 내에서 고객 관리 암호화 키(CMEK) 통합을 사용하여 이러한 키를 사용하고 작업을 수행할 수 있습니다.

Cloud KMS를 사용하면 데이터의 최종 관리자로서 온프레미스와 동일한 방식으로 클라우드의 암호화 키를 관리할 수 있으며 데이터에 대해 입증 및 모니터링이 가능한 신뢰할 수 있는 루트를 확보할 수 있습니다.