Gizli anahtar yönetimi

Altyapıyı ve uygulama düzeyinde güvenlik anahtarlarını şifreleyin, saklayın, yönetin ve denetleyin.

Gizli anahtarlar oluşturun ve bunlara erişimi denetleyin

Gizli anahtar yönetimi ve en az ayrıcalık ilkeleriyle güvenliği iyileştirin. Ayrıca, zaten bildiğiniz araçları kullanarak Google Cloud'da gizli anahtarları şifreleyebilir, güvenceye alabilir ve yönetebilirsiniz.

Gizli anahtar yönetimi için neden GCP?

Verilerinizi kullanıma hazır şifrelemeyle koruyun

Google Cloud Platform'daki veriler her zaman kullanımda değilken şifrelenir. Ayrıca, pek çok ürün için Google tarafından yönetilen şifreleme anahtarları, müşteri tarafından yönetilen şifreleme anahtarları (CMEK) ve müşteri tarafından tedarik edilen şifreleme anahtarları (CSEK) arasından seçim yapma olanağınız bulunur.

Zaten kullanmakta olduğunuz araçlardan faydalanın

Cloud Key Management Service (Cloud KMS) ve Cloud HSM'ye ek olarak, Google'ın üçüncü taraf açık kaynak güvenlik araçlarının GCP desteğini içerdiğinden emin olmaya adanmış bir mühendis ekibi vardır. GCP'deki iyi desteklenen topluluk araçları da DevOps veya DevSecOps'un kullanılmasını kolaylaştırır.

Ortak çalışın ve paylaşın

Şifreleme anahtarları, gizli anahtarlar ve daha fazlasına erişimi paylaşmak için Cloud Identity and Access Management (Cloud IAM) aracını kullanın. En az ayrıcalık ilkelerini uygularken iş birliğine olanak tanıyın. Ayrıca; Cloud SQL, yükleniciler için bilgi işlem veya veri ardışık düzenleri gibi GCP hizmetlerine zamana dayalı erişim sağlamak için üçüncü taraf araçlarından faydalanın.

Çoklu bulutu kullanma

Google Cloud'u gizli anahtar yönetimi için kontrol düzleminize dönüştürün ve diğer genel ve özel bulutlardan erişimi koruyun. Ayrıca, gizli anahtarları bulutlar arasında paylaşın ve gerekirse erişimi hızla iptal edin.

Yerleşik en iyi uygulamalarla derleme

Güvenlik uzmanlarından oluşan ekiplerimiz güvenlik en iyi uygulamaları ve önerilerini sistemleştirir. Böylece şifre paketlerine karar vermeye daha az zaman harcayıp uygulama ve hizmetlerinizi derlemeye daha fazla vakit ayırabilirsiniz.

Google Cloud'da gizli anahtar yönetimi

Cloud KMS

Verileri şifrelemek, şifrelerini çözmek ve imzalamak için Google tarafından barındırılan ve yönetilen anahtarları kullanın.

Cloud HSM

Şifreleme anahtarlarınızı tümüyle yönetilen ve bulutta barındırılan bir donanım güvenlik modülü hizmetiyle koruyun.

HashiCorp Vault

Jetonlar, şifreler, sertifikalar, API anahtarları ve modern bilişimdeki diğer gizli anahtarları güvenceye alın, depolayın ve bunlara erişimi sıkı bir şekilde denetleyin.

Kaynaklar

Google Cloud'da gizli anahtar yönetimiyle ilgili belgelere, güvenlik çözümlerine ve bloglara göz atın.

Gizli anahtarları depolama

Cloud KMS ile gizli anahtar yönetimi

Şifrelenmiş kaynakları kullanma

Gizli anahtarları anlayın, oluşturun ve kullanın

Cloud KMS'yi kullanmaya başlama

Gizli anahtar yönetimi için Apps Kasası'nı kullanma

Yeni bir HashiCorp Vault gizli anahtar motoruyla GCP IAM kimlik bilgileri nasıl dinamik olarak oluşturulur?

Google Cloud

Başlayın

Öğrenin ve derleyin

GCP'de yeni misiniz? 300 ABD doları tutarında krediyle herhangi bir GCP ürününü ücretsiz olarak kullanmaya başlayın.

Daha fazla yardıma mı ihtiyacınız var?

Uzmanlarımız doğru çözümü oluşturmanıza veya ihtiyaçlarınıza uygun iş ortağını bulmanıza yardımcı olabilir.