密鑰管理

對基礎架構和應用程式層級密鑰進行加密、儲存、管理及稽核。

建立及控管密鑰存取權

您可以透過密鑰管理和最低權限原則提升安全性。此外,您也可以透過常用的工具,在 Google Cloud 上加密、保護及管理密鑰。

選用 GCP 進行密鑰管理的原因

透過立即可用的加密機制確保資料安全無虞

Google Cloud Platform 上的資料一律為靜態加密。您也可以為多項產品選擇使用 Google 代管的加密金鑰、客戶管理的加密金鑰 (CMEK) 或是客戶提供的加密金鑰 (CSEK)。

運用您已經擁有的工具

除了 Cloud Key Management Service (Cloud KMS)Cloud HSM 之外,Google 還有一個工程師小組,專門負責確保第三方開放原始碼安全性工具包含 GCP 支援服務。加上 GCP 支援完善的社群工具,更容易採用開發運作或開發安全運作。

協作及分享

使用 Cloud Identity and Access Management (Cloud IAM) 來分享加密金鑰、密鑰等資料的存取權。這樣一來,您在採行最低權限原則的同時,仍可進行協同合作。您也可以使用第三方工具,為 Cloud SQL 等 GCP 服務、承包商運算作業或資料管道佈建根據時間設定的存取權。

採用多雲端

將 Google Cloud 變成您的控制層,用於管理金鑰及維護其他公用雲端和私人雲端的存取權。此外,您還可以視需要在雲端間分享密鑰以及快速撤銷存取權。

以內建的最佳做法建構

我們的安全性專家小組遵循安全性最佳做法和建議做法,讓您省下決定加密套件的時間,將更多心力投注於建構您的應用程式和服務。

在 Google Cloud 上進行密鑰管理

資源

參閱有關 Google Cloud 密鑰管理的說明文件、安全性解決方案和網誌。

Google Cloud

踏出第一步

瞭解詳情並著手實作

第一次使用 GCP 嗎?我們提供您 $300 美元的額度,歡迎免費體驗 GCP 產品。

需要進一步協助嗎?

我們的專家會協助您打造合適的解決方案,或是為您找到符合需求的合作夥伴。