Cloud Key Management Service のドキュメント

Cloud Key Management Service を使用すると、単一の集中型クラウド サービスで暗号鍵の作成、インポート、管理を行い、暗号化オペレーションを実行できます。これらの鍵を使用してこれらのオペレーションを実行するには、Cloud KM を直接使用するか、Cloud HSM または Cloud External Key Manager を使用するか、他の Google Cloud サービス内の CMEK(Customer Managed Encryption Keys)を使用します。

Cloud KMS を使用すると、データの究極の管理者となり、オンプレミスと同じ方法で暗号鍵を管理でき、データ全体の信頼性の証明と監視が可能になります。