Google Cloud Next Tokyo ’23 の基調講演をオンデマンドで公開しています。ぜひご登録のうえご視聴ください。今すぐ登録
移動
Cloud Key Management

Cloud Key Management

Google Cloud で暗号鍵を管理。
  • 一元化された高速かつスケーラブルなクラウド鍵管理を実現

  • コンプライアンス、プライバシー、セキュリティのニーズに対応

  • 特に機密性の高いデータにハードウェア セキュリティ モジュール(HSM)を簡単に適用

  • 外部 KMS を利用して Google Cloud にあるデータを保護し、データと鍵を分離

  • 暗号鍵に対するリクエストを明確で詳細な理由に基づいて承認または拒否

利点

セキュリティをグローバルにスケール

アプリケーションを Google のグローバル規模にまでスケールできます。鍵管理の課題(冗長性やレイテンシの管理など)は Google にお任せください。

コンプライアンス要件に対応

ソフトウェア格納型暗号鍵、FIPS 140-2 レベル 3 検証済みの HSM、お客様提供の鍵または External Key Manager を使用して、クラウドのデータを簡単に暗号化できます。

Google Cloud プロダクトとのインテグレーションを活用

顧客管理の暗号鍵(CMEK)で Google Cloud プロダクト全体のデータの暗号化を制御しながら、Google Cloud IAM や監査ログなどの追加のセキュリティ機能を活用できます。

主な機能

基本機能

暗号鍵を一元管理

クラウドでホストされた鍵管理サービスにより、オンプレミスと同じ方法でクラウド サービスの対称暗号鍵および非対称暗号鍵を管理できます。暗号鍵の生成、使用、ローテーション、破棄は、AES256、RSA 2048、RSA 3072、RSA 4096、EC P256、EC P384 に対応しています。

HSM でハードウェア キー セキュリティを実現

ボタンを押すだけでソフトウェア保護とハードウェア保護を切り替え、暗号鍵を保護できます。また、FIPS 140-2 レベル 3 検証済みの HSM で暗号鍵のホスティングや暗号オペレーションを実行できます。このフルマネージド型のサービスにより、HSM クラスタの管理に伴う運用上のオーバーヘッドについて心配することなく、機密性が特に高いワークロードを保護できます。

EKM を利用した外部鍵をサポート

統合された Google サービスのデータを、プロイされたサードパーティの鍵管理システムで保存、管理されている暗号鍵で暗号化します。External Key Manager を使用すると、保存データと暗号鍵の分離を維持しつつ、コンピューティングと分析にクラウドのパワーを活用できます。

データへのアクセスを完全に管理

Key Access Justifications は Cloud EKM と連携し、所有データに対する統制を大幅に強化します。Key Access Justifications は、暗号鍵へのすべてのリクエストを可視化して、リクエストの理由を明らかにし、リクエストのコンテキストに応じて復号を承認または拒否する仕組みを備えた唯一のプロダクトです。これらのコントロールは、Google の統合コミットメントの対象となります。

すべての機能を表示

ドキュメント

ドキュメント

Google Cloud の基礎

Cloud Key Management Service のドキュメント

単一の一元化されたクラウド サービスで暗号鍵を作成、インポート、管理し、暗号オペレーションを実行する方法について学習できます。
Google Cloud の基礎

Cloud HSM のドキュメント

Cloud HSM の概要と、HSM で保護された暗号鍵を Cloud Key Management Service で作成および使用する方法について学習できます。
Google Cloud の基礎

Cloud External Key Manager のドキュメント

Cloud External Key Manager(Cloud EKM)の概要について学習できます。
ホワイトペーパー

Cloud Key Management Service の詳細

Cloud KMS プラットフォームの内部構造、およびそれにより Google Cloud に保存されている鍵やその他の機密データが保護される方法の詳細を確認してください。

ベスト プラクティス

GKE での顧客管理の暗号鍵(CMEK)の使用

Google Kubernetes Engine(GKE)で顧客管理の暗号鍵(CMEK)を利用する方法を学習できます。
Google Cloud の基礎

Cloud SQL での顧客管理の暗号鍵の使用

CMEK 機能を使用すると、MySQL、PostgreSQL、SQL Server などの Cloud SQL 内の保存データに対して、独自の暗号鍵を使用できます。
Google Cloud の基礎

Dataproc での顧客管理の暗号鍵(CMEK)の使用

CMEK を利用して、Dataproc クラスタ内の VM に関連付けられた PD やクラスタ メタデータのデータを暗号化する方法について学習できます。
Google Cloud の基礎

Data Fusion での顧客管理の暗号鍵の使用

Cloud Data Fusion パイプラインによって書き込まれたデータを、顧客管理の暗号鍵を使用して制御する方法について学習できます。

お探しのものが見つからない場合

ユースケース

ユースケース

使用例
規制の遵守に対応

Cloud KMS は Cloud HSM および Cloud EKM と組み合わせることで、特定の鍵管理の手順と技術を要求する幅広いコンプライアンス要件に対応します。これは、スケーラブルかつクラ