Cloud Key Management Service

Gérez vos clés de chiffrement sur Google Cloud Platform.

Consultez la documentation de ce produit.

Logo Présentation de Cloud KMS

Gestion des clés cryptographiques

Cloud KMS est un service de gestion de clés hébergé dans le cloud qui vous permet de gérer les clés cryptographiques de vos services cloud de la même manière que sur site. Vous pouvez générer, utiliser, alterner et détruire des clés cryptographiques AES256, RSA 2048, RSA 3072, RSA 4096, EC P256 et EC P384. Intégrée à Cloud Identity and Access Management et Cloud Audit Logging, la solution Cloud KMS vous permet de gérer les autorisations de clés individuelles et de surveiller leur utilisation. Elle permet également de protéger les secrets et autres données sensibles que vous devez stocker sur Google Cloud Platform.

Logo Solution évolutive, automatisée et rapide

Solution évolutive, automatisée et rapide

Conservez des millions de clés cryptographiques et déterminez ainsi le niveau de granularité avec lequel vous souhaitez chiffrer vos données. Définissez une rotation automatique régulière des clés en utilisant une nouvelle version principale pour le chiffrement de vos données, et restreignez l'accès aux informations consultables grâce à une version de clé unique. Conservez autant de versions de clé actives que vous le souhaitez. Grâce à notre faible latence, vous êtes sûr de pouvoir accéder à vos clés rapidement.

Logo Plus de contrôle sur l'utilisation des clés

Plus de contrôle sur l'utilisation des clés

Gérez les autorisations Cloud IAM sur des clés individuelles au niveau de l'utilisateur, et accordez des autorisations d'accès à des utilisateurs ou à des comptes de service. Consultez les journaux des activités d'administration et d'utilisation des clés avec Cloud Audit Logging en vous servant de Cloud KMS comme outil central pour restreindre l'accès à vos données les plus sensibles. Surveillez les journaux pour vous assurer que vos clés sont utilisées correctement.

Logo Chiffrement et signature des données simplifiés

Chiffrement et signature des données simplifiés

Cloud KMS vous permet de chiffrer librement vos données à l'aide d'une clé symétrique ou asymétrique sous votre contrôle. Vous pouvez également effectuer des opérations de signature avec des clés RSA et des clés à courbe elliptique de différentes longueurs.

Logo Chiffrement encapsulé

Chiffrement encapsulé

Dans Cloud KMS, mettez en œuvre une hiérarchie de clés avec une clé de chiffrement des données (DEK) locale protégée par une clé de chiffrement de clés (KEK). Gérez les clés utilisées pour chiffrer vos données au niveau de la couche d'application, qu'elles soient stockées en interne, chez Google ou ailleurs.

Logo Respect des exigences de conformité

Respect des exigences de conformité

Avec Cloud KMS, vous pouvez gérer les clés de chiffrement utilisées pour protéger les données sensibles résidant sur GCP à l'aide de clés de chiffrement gérées par le client (CMEK). Dans le cadre des obligations de conformité qui exigent qu'un environnement matériel soit utilisé pour les clés et les opérations de chiffrement, l'intégration de Cloud KMS à Cloud HSM simplifie la génération d'une clé protégée par un dispositif FIPS 140-2 de niveau 3.

Fonctionnalités

Compatibilité avec les clés symétriques et asymétriques

Avec Cloud KMS, vous pouvez créer, utiliser, alterner (automatiquement ou non) et détruire des clés cryptographiques AES256 symétriques, ainsi que des clés RSA 2048, RSA 3072, RSA 4096, EC P256 et EC P384 asymétriques.

Délai pour la destruction d'une clé

Cloud KMS impose un délai de 24 heures pour la destruction matérielle d'une clé afin d'éviter toute perte de données accidentelle ou résultant d'une malveillance.

Chiffrement et déchiffrement via l'API

Cloud KMS est une API REST qui peut utiliser une clé pour chiffrer, déchiffrer ou signer des données, telles que des secrets, à des fins de stockage.

Haute disponibilité à l'échelle mondiale

Cloud KMS est disponible dans divers emplacements mondiaux et multirégionaux, ce qui vous permet de placer votre service là où vous le souhaitez pour profiter d'une faible latence et d'une haute disponibilité.

Rotation des clés automatique ou à la demande

Cloud KMS vous permet non seulement d'alterner les clés à la demande, mais aussi de définir un calendrier de rotation pour la génération automatique par les clés symétriques d'une nouvelle version de clé à intervalles fixes. Plusieurs versions d'une clé symétrique peuvent être actives à tout moment pour le déchiffrement. En revanche, une seule version de clé principale peut être utilisée pour le chiffrement des nouvelles données.

Intégration à GKE

Chiffrez vos secrets Kubernetes au niveau de la couche d'application dans GKE à l'aide de clés que vous gérez dans Cloud KMS.

Google fait preuve de transparence concernant sa méthode de chiffrement par défaut. Grâce à Cloud KMS, nous pouvons facilement appliquer les bonnes pratiques. Ses fonctionnalités, comme la rotation automatique des clés, nous permettent de faire tourner nos clés à intervalles réguliers sans frais supplémentaires et de respecter les exigences de conformité que nous appliquons en interne. Comme Cloud KMS offre une faible latence, nous l'utilisons pour des opérations fréquentes. Grâce à cette solution, nous pouvons élargir le volume de données que nous choisissons de chiffrer, qu'il s'agisse d'informations sensibles ou de données opérationnelles qui n'ont pas besoin d'être indexées.

Leonard Austin, directeur de la technologie, Ravelin

Ressources

Tarifs

Les tarifs de Cloud KMS incluent un taux fixe pour les versions de clé et un tarif à l'utilisation pour les opérations de clé. En savoir plus

Versions de clé Prix
Versions de clé actives 0,06 $ par mois

Si vous ne payez pas en USD, les tarifs indiqués dans votre devise sur la page des SKU Cloud Platform s'appliquent.

Opérations de clé Prix
Opérations d'utilisation de clé (chiffrement/déchiffrement) 0,03 $ toutes les 10 000 opérations
Opérations d'administration de clé Gratuit

Si vous ne payez pas en USD, les tarifs indiqués dans votre devise sur la page des SKU Cloud Platform s'appliquent.

Passez à l'étape suivante

Profitez de 300 $ de crédits gratuits et de plus de 20 produits Always Free pour commencer à créer des applications sur Google Cloud.

Vous avez besoin d'aide pour démarrer ?
Faites appel à un partenaire de confiance
Poursuivez la navigation