Cloud Key Management Service

Administra las claves de encriptación en Google Cloud Platform.

Ver la documentación de este producto.

Administración de claves criptográficas

Administración de claves criptográficas

Cloud KMS es un servicio de administración de claves alojado en la nube que te permite administrar las claves criptográficas de tus servicios de nube de la misma manera que lo haces en tus instalaciones locales. Puedes generar, usar, rotar y destruir las claves criptográficas AES256, RSA 2048, RSA 3072, RSA 4096, EC P256 y EC P384. Cloud KMS está integrado en Cloud IAM y Cloud Audit Logging para que puedas administrar permisos en claves individuales y supervisar cómo se usan. Usa Cloud KMS para proteger los secretos y otros datos sensibles que debas almacenar en Google Cloud Platform.

Escalable, automatizado y rápido

Puedes conservar millones de claves criptográficas, lo que te permite determinar el nivel de detalle con el que encriptas tus datos. Configura las claves para que roten de manera automática con regularidad mediante una nueva versión primaria que encripta datos y limita el alcance de los datos accesibles con una sola versión de clave. Conserva la cantidad de versiones de claves activas que desees. Nuestra baja latencia garantiza que podrás acceder a tus claves con rapidez.

Mayor administración del uso de las claves

Administra los permisos de IAM para dar permisos sobre claves individuales en el nivel de los usuarios y otorga acceso a cuentas de servicio y personas individuales. Visualiza los registros de uso de claves y actividad del administrador con Cloud Audit Logging y usa Cloud KMS como punto central para filtrar el acceso a tus datos sensibles. Supervisa los registros para verificar el uso adecuado de tus claves.

Encripta y firma datos con facilidad

Cloud KMS ofrece la flexibilidad de encriptar los datos con claves simétricas o asimétricas que tú controlas. Además, puedes realizar operaciones de firma con claves de RSA y curva elíptica de varias longitudes.

Implementa la encriptación de sobre

Implementa una jerarquía de claves con una clave de encriptación de datos local (DEK) protegida con una clave de encriptación de claves (KEK) en Cloud KMS. Administra las claves que se usan para encriptar tus datos en la capa de la aplicación, almacenadas en tus sistemas de almacenamiento, en Google o en cualquier otro lugar.

Permite satisfacer las necesidades de cumplimiento

Con Cloud KMS, puedes usar las claves de encriptación administradas por el cliente (CMEK) con el fin de gestionar las claves de encriptación que usas para proteger los datos sensibles en todo GCP. En el caso de mandatos de cumplimiento que requieran que las operaciones de clave y encriptación se realicen en un entorno de hardware, la integración de Cloud KMS en Cloud HSM facilita crear una clave protegida por un dispositivo nivel 3 del estándar FIPS 140-2.

Características

Asistencia para claves simétricas y asimétricas

Cloud KMS te permite crear, usar, rotar de forma manual o automática y destruir las claves criptográficas AES256 simétrica y RSA 2048, RSA 3072, RSA 4096, EC P256 y EC P384 asimétricas.

Retraso para la destrucción de claves

Cloud KMS tiene un retraso integrado de 24 horas para la destrucción del material de las claves, con el fin de evitar pérdidas de datos accidentales o maliciosas.

Encripta y desencripta mediante API

Cloud KMS es una API de REST que puede usar una clave con el fin de encriptar, desencriptar o firmar datos, como secretos, para el almacenamiento.

Alta disponibilidad mundial

Cloud KMS está disponible en muchas ubicaciones del mundo y en varias regiones, lo que te permite ubicar tu servicio en donde quieras para obtener baja latencia y alta disponibilidad.

Rotación automatizada y a voluntad

Cloud KMS te permite rotar una clave cuando lo deseas y también configurar un programa de rotación de las claves simétricas para generar una nueva versión de la clave de manera automática en un intervalo de tiempo fijo. Puede haber diferentes versiones activas de una clave simétrica para la desencriptación, pero solo una versión de clave primaria se usa a fin de encriptar los datos nuevos.

Integración en GKE

Encripta los secretos de Kubernetes en la capa de la aplicación en GKE con las claves que administras en Cloud KMS.

Google es transparente con respecto a cómo realiza su encriptación en forma predeterminada. Por su parte, Cloud KMS facilita la implementación de las prácticas recomendadas. Gracias a funciones como la rotación automática de claves, podemos rotar las claves con frecuencia, sin trabajo adicional y de acuerdo con las exigencias internas de cumplimiento. La baja latencia de Cloud KMS nos permite usarlo para las operaciones que realizamos con frecuencia. De esta manera, podemos ampliar el alcance de los datos que elegimos encriptar, desde datos sensibles hasta datos operativos que no necesitan indexarse.

Leonard Austin, director de Tecnología, Ravelin

Precios

En los precios de Cloud KMS se incluye una tasa fija para las versiones de claves y una tasa de uso para las operaciones de claves. Más información

Versiones de claves Precio
Versiones de claves activas $0.06 por mes

Si pagas en una moneda distinta del dólar estadounidense, se aplican los precios que aparecen en tu moneda en los SKU de Cloud Platform.

Operaciones de claves Precio
Operaciones de uso de claves (encriptar/desencriptar) $0.03 cada 10,000 operaciones
Operaciones de administrador de claves Gratis

Si pagas en una moneda distinta del dólar estadounidense, se aplican los precios que aparecen en tu moneda en los SKU de Cloud Platform.

Google Cloud

Comienza ahora

Aprende y crea

Los clientes nuevos obtienen $300 en créditos gratuitos para aprender y crear compilaciones en Google Cloud por hasta 12 meses.

¿Necesitas más ayuda?

Nuestros expertos te ayudarán a crear la solución adecuada o a encontrar al socio más conveniente según tus necesidades.