Cloud Key Management Service

Beheer versleutelingssleutels op Google Cloud Platform.

Bekijk de documentatie voor dit product.

Afbeelding bij het overzicht van Cloud KMS

Beheer van cryptografische sleutels

Cloud KMS is een in de cloud gehoste service voor sleutelbeheer, waarmee u de cryptografische sleutels voor uw cloudservices op dezelfde manier kunt beheren als u op locatie doet. U kunt cryptografische sleutels van de typen AES256, RSA 2048, RSA 3072, RSA 4096, EC P256 en EC P384 genereren, gebruiken, laten rouleren en vernietigen. Cloud KMS is geïntegreerd met Cloud Identity and Access Management en Cloud-controlelogboeken, waardoor u rechten voor individuele sleutels kunt beheren en het gebruik ervan kunt controleren. Gebruik Cloud KMS voor de bescherming van bedrijfsgeheimen en andere gevoelige gegevens die u op Google Cloud Platform moet opslaan.

Afbeelding bij Schaalbaar, geautomatiseerd, snel

Schaalbaar, geautomatiseerd, snel

U kunt miljoenen cryptografische sleutels hebben en zelf het detailniveau bepalen waarop u uw gegevens wilt versleutelen. Stel sleutels in op regelmatig automatisch rouleren, waarbij u een nieuwe primaire versie gebruikt om gegevens te versleutelen en u met één willekeurige sleutelversie aangeeft welke gegevens toegankelijk zijn. U kunt een onbeperkt aantal actieve sleutelversies hebben. Dankzij onze korte wachttijd heeft u snel toegang tot uw sleutels.

Afbeelding bij Duidelijker beheer van sleutelgebruik

Duidelijker beheer van sleutelgebruik

Beheer Cloud IAM-rechten voor rechten voor individuele sleutels op gebruikersniveau en geef toegang aan zowel individuele gebruikers als serviceaccounts. Bekijk beheeractiviteit en logboeken over sleutelgebruik met Cloud-controlelogboeken en gebruik Cloud KMS als een centraal punt om toegang tot uw meest gevoelige gegevens te filteren. Controleer logboeken om ervoor te zorgen dat uw sleutels op de juiste wijze worden gebruikt.

Afbeelding bij Gemakkelijk gegevens versleutelen en ondertekenen

Gemakkelijk gegevens versleutelen en ondertekenen

Cloud KMS biedt u flexibiliteit: u kunt uw gegevens versleutelen met een symmetrische of asymmetrische sleutel die u zelf beheert. U kunt ook ondertekeningsbewerkingen uitvoeren met zowel RSA-sleutels als sleutels met elliptische krommen van verschillende lengten.

Afbeelding bij Envelopversleuteling implementeren

Envelopversleuteling implementeren

Implementeer een sleutelhiërarchie met een lokale sleutel voor gegevensversleuteling (data encryption key, DEK), beschermd door een sleutel voor sleutelversleuteling (key encryption key, KEK) in Cloud KMS. Beheer sleutels die worden gebruikt voor het versleutelen van uw gegevens in de app-laag, opgeslagen in uw opslagsystemen, bij Google of elders.

Afbeelding bij Eenvoudiger voldoen aan nalevingsvereisten

Eenvoudiger voldoen aan nalevingsvereisten

Met Cloud KMS kunt u de versleutelingssleutels beheren die worden gebruikt om gevoelige gegevens op GCP te beschermen. Dit doet u met door de klant beheerde versleutelingssleutels (customer managed encryption keys, CMEK's). Als nalevingsvereisten voorschrijven dat sleutels en cryptografische bewerkingen binnen een hardwareomgeving moeten worden uitgevoerd, kan Cloud KMS met Cloud HSM worden geïntegreerd. Zo kunt u eenvoudig sleutels maken die door een apparaat met FIPS 140-2 Level 3 worden beschermd.

Functies

Ondersteuning voor symmetrische en asymmetrische sleutels

Cloud KMS maakt het mogelijk om symmetrische cryptografische sleutels van het type AES256 en asymmetrische cryptografische sleutels van de typen RSA 2048, RSA 3072, RSA 4096, EC P256 en EC P384 te maken, te gebruiken, (automatisch) te laten rouleren en te vernietigen.

Vertraging voor sleutelvernietiging

Cloud KMS heeft een ingebouwde vertraging van 24 uur voor het verwijderen van sleutels om te voorkomen dat gegevens per ongeluk verloren gaan of door hackers worden vernietigd.

Versleutelen en ontsleutelen via API

Cloud KMS is een REST API die met een sleutel gegevens, zoals geheimen, voor opslag kan versleutelen, ontsleutelen of ondertekenen.

Hoge wereldwijde beschikbaarheid

Cloud KMS is wereldwijd en in meerdere regio's beschikbaar, zodat u uw service kunt plaatsen waar u maar wilt voor een korte wachttijd en hoge beschikbaarheid.

Geautomatiseerde sleutelroulatie en roulatie op elk gewenst moment

Met Cloud KMS kunt u op elk gewenst moment een sleutel laten rouleren. U kunt ook een roulatieplanning voor symmetrische sleutels instellen om met vastgestelde tijdsintervallen automatisch een nieuwe sleutelversie te genereren. Er kunnen meerdere versies van een symmetrische sleutel tegelijk geldig zijn voor ontsleuteling, waarbij maar een primaire sleutelversie wordt gebruikt voor het versleutelen van nieuwe gegevens.

Integratie met GKE

Versleutel Kubernetes-geheimen in de app-laag in GKE met sleutels die u in Cloud KMS beheert.

Google is transparant over hoe de standaardversleuteling plaatsvindt en Cloud KMS maakt het gemakkelijk om praktische tips te implementeren. Functies zoals automatische sleutelroulatie zorgen ervoor dat onze sleutels regelmatig rouleren zonder enige overhead en dat we kunnen voldoen aan onze interne nalevingsvereisten. De korte wachttijd van Cloud KMS maakt de service bruikbaar voor vaak uitgevoerde bewerkingen. Hierdoor kunnen we de hoeveelheid gegevens die we versleutelen uitbreiden van gevoelige gegevens naar operationele gegevens die niet hoeven te worden geïndexeerd.

Leonard Austin, CTO, Ravelin

Prijzen

Cloud KMS-prijzen zijn opgebouwd uit een vast tarief voor sleutelversies en een gebruikstarief voor sleutelbewerkingen. Meer informatie

Sleutelversies Prijs
Actieve sleutelversies $ 0,06 per maand

Als u in een andere valuta dan USD betaalt, gelden de prijzen die in uw valuta op Cloud Platform SKU's worden vermeld.

Sleutelbewerkingen Prijs
Bewerkingen sleutelgebruik (versleutelen/ontsleutelen) $ 0,03 per 10.000 bewerkingen
Bewerkingen sleutelbeheer Gratis

Als u in een andere valuta dan USD betaalt, gelden de prijzen die in uw valuta op Cloud Platform SKU's worden vermeld.

De volgende stap

Ga aan de slag in Google Cloud met $ 300 aan gratis tegoed en meer dan 20 Always Free-producten.

Heeft u hulp nodig om aan de slag te gaan?
Samenwerken met een betrouwbare partner