Cloud Key Management

Şifreleme anahtarlarını Google Cloud'da yönetin.

Google Cloud'u ücretsiz deneyin
  • action/check_circle_24px Sketch ile oluşturuldu.

    Ölçeklenebilir, merkezi ve hızlı bulut anahtarı yönetimi sağlayın

  • action/check_circle_24px Sketch ile oluşturuldu.

    Uygunluk, gizlilik ve güvenlik ihtiyaçlarını karşılamaya yardımcı olun

  • action/check_circle_24px Sketch ile oluşturuldu.

    En hassas verilerinize, zahmetsizce donanım güvenlik modülleri (HSM'ler) uygulayın

  • action/check_circle_24px Sketch ile oluşturuldu.

    Google Cloud'daki verilerinizi korumak için harici bir KMS kullanın ve verilerinizi anahtardan ayırın

  • action/check_circle_24px Sketch ile oluşturuldu.

    Net ve kesin gerekçelere dayanarak şifreleme anahtarları isteklerini onaylayın ya da reddedin

Avantajlar

Güvenliğinizi dünya genelinde ölçeklendirin

Uygulamanızı, Google'ın dünya genelindeki kapasitesine ölçekleyin. Anahtar yönetimi sırasında karşılaşılan zorluklarla (ör. yedeklilik ve gecikme yönetme) sizin yerinize Google uğraşsın.

Kanunlara ve kurallara uygunluk gereksinimlerini karşılayın

Yazılım destekli şifreleme anahtarları, FIPS 140-2 Seviye 3 onaylı sertifikalı HSM'ler, müşteri tarafından sağlanan anahtarlar veya External Key Manager'ı kullanarak verilerinizi kolayca şifreleyin.

Google Cloud ürünleriyle entegrasyondan yararlanın

Müşteri tarafından yönetilen şifreleme anahtarlarını (CMEK) kullanarak Google Cloud ürünleri genelindeki verilerinizin şifrelemesini denetlemenin yanı sıra Google Cloud IAM ve denetim günlükleri gibi ek güvenlik özelliklerinden yararlanın.

Temel özellikler

Temel özellikler

Şifreleme anahtarlarını merkezi bir şekilde yönetme

Bulut hizmetleriniz için olan simetrik ve asimetrik şifreleme anahtarlarınızı şirket içinde yaptığınız gibi yönetmenize izin veren, bulutta barındırılan anahtar yönetim hizmeti. AES256, RSA 2048, RSA 3072, RSA 4096, EC P256 ve EC P384 şifreleme anahtarlarını oluşturabilir, kullanabilir, döndürebilir veya kaldırabilirsiniz.

HSM ile donanım anahtarı güvenliği sağlayın

Yazılım ve donanım korumalı şifreleme anahtarları arasında tek bir düğmeyle geçiş yapın. FIPS 140-2 Seviye 3 onaylı HSM'lerde şifreleme anahtarları barındırın ve şifreleme işlemleri gerçekleştirin. Tümüyle yönetilen bu hizmet sayesinde bir HSM kümesinin ek işlem yükünü yönetmeniz gerekmeden en hassas iş yüklerinizi koruyabilirsiniz.

EKM sayesinde harici anahtarlar için destek sağlayın

BigQuery ve Compute Engine'de verileri Google'ın altyapısı dışında dağıtılmış üçüncü taraflara ait bir anahtar yönetim sisteminde depolanan ve yönetilen şifreleme anahtarlarıyla şifreleyin. External Key Manager, bilgi işlem ve analizler için Cloud'un gücünden yararlanmaya devam ederken kullanımda olmayan verileriniz ile şifreleme anahtarlarınız arasındaki ayrımı sürdürmenizi sağlar.

Verilerinize erişimde son söz her zaman size ait olsun

Key Access Justifications, verileriniz üzerindeki kontrolünüzü büyük ölçüde artırmak için Cloud EKM ile birlikte çalışır. Şifreleme anahtarları isteklerinin hepsi için görünürlük, bu istekler için bir gerekçelendirme ve ilgili istek bağlamında şifre çözmeyi onaylamak ya da reddetmek için bir mekanizma sunan başka bir ürün yoktur. Bu kontroller, Google'ın bütünlük taahhütleri kapsamındadır ve şu anda beta sürümündedir.

Tüm özellikleri göster

Belgeler

Belgeler

Google Cloud'un Temel Özellikleri
Cloud Key Management Service belgeleri

Şifreleme anahtarları oluşturma, içe aktarma ve yönetmenin yanı sıra tek bir merkezi bulut hizmetinde şifreleme işlemleri gerçekleştirmeyi öğrenin.

Google Cloud'un Temel Özellikleri
Cloud HSM belgeleri

Cloud HSM'yle ilgili genel bilgilere göz atın ve Cloud Key Management Service'te HSM korumalı şifreleme anahtarları oluşturma ve kullanmayı öğrenin.

Google Cloud'un Temel Özellikleri
Cloud External Key Manager belgeleri

Cloud External Key Manager'la (Cloud EKM) ilgili genel bilgilere erişin.

Teknik Belge
Cloud Key Management Service'ın ayrıntılı incelemesi

Cloud KMS platformunun iç işleyişi ve Google Cloud'da depoladığınız anahtarlar ve diğer hassas verilerin korunmasına nasıl yardımcı olduğu hakkında daha fazla bilgi edinin.

En İyi Uygulama
Müşteri tarafından yönetilen şifreleme anahtarlarını (CMEK) GKE'yle kullanma

Müşteri tarafından yönetilen şifreleme anahtarlarını (CMEK) Google Kubernetes Engine'de (GKE) kullanmayı öğrenin.

Google Cloud'un Temel Özellikleri
Müşteri tarafından yönetilen şifreleme anahtarlarını Cloud SQL ile kullanma

CMEK özelliğinden yararlanarak MySQL, PostgreSQL ve SQL Server da dahil olmak üzere Cloud SQL'deki aktif olmayan verilerde kendi şifreleme anahtarlarınızı kullanabilirsiniz.

Google Cloud'un Temel Özellikleri
Müşteri tarafından yönetilen şifreleme anahtarlarını (CMEK) Dataproc'la kullanma

CMEK'i kullanarak Dataproc kümenizdeki ve/veya küme üst verilerinizdeki sanal makinelerinizle ilişkilendirmiş PD'lerde veri şifrelemeyi öğrenin.

Google Cloud'un Temel Özellikleri
Müşteri tarafından yönetilen şifreleme anahtarlarını Data Fusion'la kullanma

Müşteri tarafından yönetilen şifreleme anahtarlarının, Cloud Data Fusion ardışık düzenleri tarafından yazılan veriler üzerinde kullanıcılara nasıl kontrol sağladığını öğrenin.

Eğitici
Google Cloud'da Güvenlik

Bu kurs, katılımcılara Google Cloud'daki güvenlik kontrolleri ve teknikleri hakkında kapsamlı bilgiler sunar.

Kullanım alanları

Kullanım alanları

Kullanım alanı
Düzenlemelere uygunluğu destekleyin

Cloud KMS (Cloud HSM ve Cloud EKM ile birlikte), belirli anahtar yönetimi prosedürleri ve teknolojilerinin kullanılmasını gerektiren çeşitli uygunluk şartlarını destekler. Bunları, ölçeklenebilir ve bulutta yerel bir şekilde desteklerken bulut uygulamasının çevikliğinden de ödün vermez. Çeşitli şartlar; donanım şifreleme (HSM), anahtarların verilerden ayrılmasını (EKM) veya anahtarların güvenli bir şekilde işlenmesini (genel olarak KMS) gerektirir. Anahtar Yönetimi,  FIPS 140-2'ye uygundur.

Kullanım alanı
Güvenli donanımlarla şifreleme anahtarlarını yönetin

Uygunluk yönetmeliklerine tabi olan kullanıcıların, anahtar depolama ve şifreleme işlemlerini FIPS 140-2 Seviye 3 onaylı bir cihazda gerçekleştirmeleri gerekebilir. Kullanıcıların anahtarları FIPS onaylı HSM'lerde depolamasına olanak tanındığında hem yönetmelikleri düzenleyenlerin gereksinimleri karşılanır hem de bulutla uygunluk sağlanmış olur. Bu aynı zamanda bulut sağlayıcısının anahtar materyallerini göremeyeceğinin veya dışarı aktaramayacağının güvencesini isteyen kullanıcılar için de oldukça önemlidir.

Kullanım alanı
Şifreleme anahtarlarını bulut dışında yönetin

Düzenlemelere veya bölgesel güvenlik gereksinimlerine tabi olan kullanıcıların bulut bilişimine geçiş yaparken aynı zamanda şifreleme anahtarlarını da ellerinde bulundurmaları gerekir. External Key Manager, bu kullanıcıların aktif olmayan veriler ile şifreleme anahtarları arasındaki ayrımı korumasına olanak tanır. Kullanıcılar bunu yaparken aynı zamanda bilişim ve analiz işlemleri için bulutun gücünden de yararlanabilir. Bu, anahtara erişimi olan kişilerin, anahtarların ne zaman kullanıldığının ve nerede yer aldıklarının tamamen görünür olmasıyla mümkün kılınmaktadır.

EKM referans mimarisi
Kullanım alanı
Key Access Justifications ve EKM veri akışı

Key Access Justifications; Google Cloud kullanıcılarına her bir şifreleme anahtarı isteği için görünürlük, bu istekler için bir gerekçelendirme ve ilgili istek bağlamında şifre çözmeyi onaylamak veya reddetmek için bir mekanizma sunar. Kullanım alanları, veri erişimi konusunda hem yaptırım hem de görünürlüğe odaklanır.

KAJ diyagramı

Tüm özellikler

Tüm özellikler

Simetrik ve asimetrik anahtar desteği Cloud KMS sayesinde AES256 simetrik ve RSA 2048, RSA 3072, RSA 4096, EC P256 ve EC P384 asimetrik şifreleme anahtarlarını oluşturabilir, kullanabilir, döndürebilir, otomatik olarak döndürebilir ve kaldırabilirsiniz. HSM'yi kullanarak AES-256 simetrik ve RSA 2048, RSA 3072, RSA 4096, EC P256 ve EC P384 asimetrik şifreleme anahtarlarıyla şifreleme, şifre çözme ve imzalama işlemleri yapın.
EKM ile harici anahtarlar oluşturun Equinix, Fortanix, Ionic, Thales ve Unbound harici anahtar yöneticilerinden birini kullanarak harici anahtarınızı oluşturun. Harici anahtarınızı Cloud KMS'ye bağladıktan sonra BigQuery ve Compute Engine'de aktif olmayan verileri korumak için bu anahtarı kullanabilirsiniz.
Anahtar kaldırma için gecikme işlevi Cloud KMS'de, yanlışlıkla veya kötü amaçlı eylemlerin sonucunda meydana gelen veri kaybını önlemek için anahtar materyali kaldırılmadan önce 24 saatlik dahili bir gecikme özelliği bulunur.
API ile şifreleyin ve şifre çözün Cloud KMS, gizli anahtar gibi verilerin depolama işlemleri için şifrelenmesi, şifresinin çözülmesi veya imzalanması amacıyla anahtar kullanabilen bir REST API'dir.
Dünya genelinde yüksek kullanılabilirlik Cloud KMS, dünya çapındaki ve birçok bölgedeki çeşitli konumlarda kullanılabilir. Bu sayede düşük gecikme ve yüksek kullanılabilirlik için hizmetinizi istediğiniz yere yerleştirebilirsiniz.
Otomatik ve istendiğinde anahtar rotasyonu Cloud KMS sayesinde, simetrik anahtarların belirli bir zaman aralığında otomatik olarak yeni bir anahtar sürümü üretmesi için bir döndürme planı belirleyebilirsiniz. Yeni verilerin şifrelenmesi için yalnızca tek bir birincil anahtar sürümü olması kaydıyla, şifre çözmek için istediğiniz zaman bir simetrik anahtarın farklı sürümlerini etkinleştirebilirsiniz. EKM'den yararlanarak doğrudan Cloud KSM konsolundan harici yönetilen bir anahtar oluşturabilirsiniz.
HSM ile ifade onayı Cloud HSM ile bir anahtarın, bu amaçla hazırlanan onay jetonlarıyla HSM'de oluşturulduğunu onaylayın.
GKE Entegrasyonu Cloud KMS'de yönettiğiniz anahtarlarla, Kubernetes gizli anahtarlarını GKE'de uygulama katmanında şifreleyin. Buna ek olarak API anahtarları, şifreler, sertifikalar ve diğer hassas verileri Secret Manager depolama sistemiyle depolayabilirsiniz.
Anahtar ile veri arasındaki ayrımı koruyun EKM ile bilgi işlem ve analizler için bulutun gücünden yararlanmaya devam ederken aktif olmayan verileriniz ile şifreleme anahtarlarınız arasındaki ayrımı koruyabilirsiniz.
Anahtar verilerinin yerleşimi Cloud KMS'i kullandığınızda şifreleme anahtarlarınız, kaynağı dağıttığınız bölgede depolanır. Aynı zamanda bu anahtarları, Cloud HSM ile seçtiğiniz bölgede yer alan fiziksel bir Donanım Güvenlik Modülü'nde depolama olanağınız da bulunur.
Anahtar içe aktarma Elinizde, şirketinizde oluşturulmuş mevcut şifreleme anahtarları veya bir harici anahtar yönetim sisteminde oluşturulmuş anahtarlar olabilir.İki anahtar türünü de Cloud HSM'ye aktarabilir veya yazılım anahtarlarını Cloud KMS'ye aktarabilirsiniz.
Gerekçeli erişim Key Access Justifications (beta) ile kullanımda olmayan verilerinizi kullanıma alacak tüm şifre çözme istekleri için net bir neden görün.
Otomatik politika Key Access Justifications (beta), belirli gerekçelendirmelere göre anahtarlara erişimi onaylayan veya reddeden otomatik politikalar ayarlamanıza olanak tanır. Google Cloud teknoloji iş ortakları tarafından sağlanan harici anahtar yöneticisi, işin geri kalanını sizin için halleder.
Bütünlük taahhüdü Key Access Justifications tarafından sağlanan kontroller, Google’ın bütünlük taahhütleri kapsamında olduğu için rahatlıkla güvenebilirsiniz.

Fiyatlandırma

Fiyatlandırma

Cloud Key Management Service kullanıma göre ücret alır ve ücretler şu ürünlere göre farklılık gösterir: Cloud Key Management Service, Cloud External Key Manager ve Cloud HSM.

Ürün Fiyat (ABD doları)
Cloud KMS: aktif anahtar sürümleri ayda 0,06 ABD doları
Cloud KMS: anahtar kullanma işlemleri (Şifreleme/Şifre Çözme) 10.000 işlem başına 0,03 ABD doları
Cloud KMS: anahtar yöneticisi işlemleri ücretsiz
Cloud HSM: anahtar sürümleri (AES256, RSA2048) ayda 1 ABD Doları
Cloud HSM: anahtar sürümleri (RSA 3072, RSA 4096)

0-2.000 anahtar sürümü: ayda 2,5 ABD doları

2.001'den fazla anahtar sürümü: ayda 1 ABD doları

Cloud HSM: anahtar sürümleri (EC P256, EC P384)

0-2.000 anahtar sürümü: ayda 2,5 ABD doları

2.001'den fazla anahtar sürümü: ayda 1 ABD doları

Cloud EKM: anahtar sürümleri ayda 3 ABD doları
Cloud EKM: anahtar kullanma işlemleri 10.000 işlem başına 0,03 ABD doları

ABD dolarından farklı bir para biriminde ödeme yaparsanız Google Cloud SKU'larında para biriminizde listelenen fiyatlar geçerli olur.

İş ortakları

İş Ortakları

Key Access Justifications'ı etkinleştirmek için External Key Manager'ı aşağıdaki sektör lideri anahtar yönetimi satıcılarından biriyle uygulayın.