密文管理

加密、存储、管理并审核基础架构级密文和应用级密文。

创建密文并控制其访问权限

通过密文管理机制和最小权限原则提高安全性。此外,您可以使用自己熟悉的工具在 Google Cloud 上加密、存储、保护和管理密文。

为何选择使用 GCP 进行密文管理

借助开箱即用的加密措施保护您的数据

Google Cloud Platform 上的数据一律采用静态加密。对于许多产品,您还可以在 Google 管理的加密密钥、客户管理的加密密钥 (CMEK) 和客户提供的加密密钥 (CSEK) 之间进行选择。

使用您熟悉的工具

除了 Secret ManagerCloud KMSCloud HSM,Google 还拥有一支致力于确保第三方开源安全工具支持 GCP 的工程师团队。此外,得益于 GCP 上受到良好支持的社区工具,您可以更轻松地采用 DevOps 或 DevSecOps 模式。

协作与共享

使用 Cloud IAM 共享对加密密钥、密文等的访问权限。在实践最小权限原则的同时实现协作。此外,您还可以利用第三方工具针对 GCP 服务(例如 Cloud SQL、适用于承包商的计算功能或数据流水线)预配基于时间的访问权限。

支持多云端

将 Google Cloud 用作您管理密文的控制平面,并保留其他公有云和私有云的访问权限。此外,您还可以在需要时跨云端共享密文及快速撤消访问权限。

利用内置的最佳做法进行构建

我们的安全专家团队编写了安全方面的最佳做法和建议,因此您可以减少确定加密套件所需的时间,将更多时间花在构建应用和服务上。

在 Google Cloud 上进行密文管理

资源

参阅关于在 Google Cloud 上进行密文管理的文档、安全解决方案和博客。

Google Cloud

开始使用

与 Google Cloud 接洽

向我们介绍一下您的业务;我们的专家会根据您的需求,帮助您打造适合的解决方案。

与 Google Cloud 合作伙伴接洽

选择我们的某家全球合作伙伴,在开发、部署、咨询、支持、培训等方面获得帮助。

想要成为 Google Cloud 合作伙伴?点击此处申请