Cloud Key Management Service 文档

借助 Cloud Key Management Service,您可以在一个集中的云服务中创建、导入和管理加密密钥并执行加密操作。您可以使用这些密钥并通过直接使用 Cloud KMS、使用 Cloud HSM 或 Cloud External Key Manager 或使用其他 Google Cloud 服务中的客户管理的加密密钥 (CMEK) 集成来执行这些操作。

借助 Cloud KMS,您将成为您的数据的终极监管人,可以按照与本地部署时相同的方式在云中管理加密密钥,并且您对数据具有可证明且可监控的信任根。