Cloud Key Management
一元化された高速かつスケーラブルなクラウド鍵管理を実現
コンプライアンス、プライバシー、セキュリティのニーズに対応
特に機密性の高いデータにハードウェア セキュリティ モジュール(HSM)を簡単に適用
外部 KMS を利用して Google Cloud にあるデータを保護し、データと鍵を分離
暗号鍵に対するリクエストを明確で詳細な理由に基づいて承認または拒否
利点
セキュリティをグローバルにスケール
アプリケーションを Google のグローバル規模にまでスケールできます。鍵管理の課題(冗長性やレイテンシの管理など)は Google にお任せください。
コンプライアンス要件に対応
ソフトウェア格納型暗号鍵、FIPS 140-2 レベル 3 検証済みの HSM、お客様提供の鍵または External Key Manager を使用して、クラウドのデータを簡単に暗号化できます。
Google Cloud プロダクトとのインテグレーションを活用
顧客管理の暗号鍵(CMEK)で Google Cloud プロダクト全体のデータの暗号化を制御しながら、Google Cloud IAM や監査ログなどの追加のセキュリティ機能を活用できます。
主な機能
基本機能
暗号鍵を一元管理
クラウドでホストされた鍵管理サービスにより、オンプレミスと同じ方法でクラウド サービスの対称暗号鍵および非対称暗号鍵を管理できます。暗号鍵の生成、使用、ローテーション、破棄は、AES256、RSA 2048、RSA 3072、RSA 4096、EC P256、EC P384 に対応しています。
HSM でハードウェア キー セキュリティを実現
ボタンを押すだけでソフトウェア保護とハードウェア保護を切り替え、暗号鍵を保護できます。また、FIPS 140-2 レベル 3 検証済みの HSM で暗号鍵のホスティングや暗号オペレーションを実行できます。このフルマネージド型のサービスにより、HSM クラスタの管理に伴う運用上のオーバーヘッドについて心配することなく、機密性が特に高いワークロードを保護できます。
EKM を利用した外部鍵をサポート
統合された Google サービスのデータを、プロイされたサードパーティの鍵管理システムで保存、管理されている暗号鍵で暗号化します。External Key Manager を使用すると、保存データと暗号鍵の分離を維持しつつ、コンピューティングと分析にクラウドのパワーを活用できます。
データへのアクセスを完全に管理
Key Access Justifications は Cloud EKM と連携し、所有データに対する統制を大幅に強化します。Key Access Justifications は、暗号鍵へのすべてのリクエストを可視化して、リクエストの理由を明らかにし、リクエストのコンテキストに応じて復号を承認または拒否する仕組みを備えた唯一のプロダクトです。これらのコントロールは、Google の統合コミットメントの対象となります。
ドキュメント
ドキュメント
Cloud Key Management Service のドキュメント
Cloud HSM のドキュメント
Cloud External Key Manager のドキュメント
Cloud Key Management Service の詳細
Cloud KMS プラットフォームの内部構造、およびそれにより Google Cloud に保存されている鍵やその他の機密データが保護される方法の詳細を確認してください。
Cloud SQL での顧客管理の暗号鍵の使用
Dataproc での顧客管理の暗号鍵(CMEK)の使用
Data Fusion での顧客管理の暗号鍵の使用
お探しのものが見つからない場合
ユースケース
ユースケース
規制の遵守に対応
Cloud KMS は Cloud HSM および Cloud EKM と組み合わせることで、特定の鍵管理の手順と技術を要求する幅広いコンプライアンス要件に対応します。これは、スケーラブルかつクラ