Documentação do Cloud Key Management Service

O Cloud Key Management Service permite criar, importar e gerenciar chaves criptográficas e executar operações de criptografia em um único serviço de nuvem centralizado. É possível usar essas chaves e executar essas operações usando o Cloud KMS diretamente, usando o Cloud HSM ou o Cloud External Key Manager ou usando integrações de chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês) em outros serviços do Google Cloud.

Com o Cloud KMS, você é o guardião definitivo de seus dados. Você pode gerenciar chaves criptográficas na nuvem da mesma forma que faz no local e tem uma raiz de confiança comprovável e monitorável nos seus dados.