密文管理

加密、存储、管理并审核基础架构级密文和应用级密文。

创建密文并控制其访问权限

通过密文管理机制和最小权限原则提高安全性。此外,您可以使用自己熟悉的工具在 Google Cloud 上加密、保护和管理密文。

为何选择使用 GCP 进行密文管理

借助开箱即用的加密手段保护您的数据

Google Cloud Platform 上的数据一律采用静态加密。对于许多产品,您还可以在 Google 管理的加密密钥、客户管理的加密密钥 (CMEK) 和客户提供的加密密钥 (CSEK) 之间进行选择。

利用您已在使用的工具

除了 Cloud Key Management Service (Cloud KMS)Cloud HSM,Google 还拥有一支致力于确保第三方开源安全工具支持 GCP 的工程师团队。此外,得益于 GCP 上受到良好支持的社区工具,您可以更轻松地采用 DevOps 或 DevSecOps。

协作与共享

使用 Cloud Identity and Access Management (Cloud IAM) 共享对加密密钥、密文等的访问权限。在实践最小权限原则的同时实现协作。此外,您还可以利用第三方工具针对 GCP 服务(例如 Cloud SQL、适用于承包商的计算功能或数据流水线)预配基于时间的访问权限。

支持多云端

将 Google Cloud 用作您管理密文的控制平面,并保留其他公有云和私有云的访问权限。此外,您还可以在需要时跨云端共享密文及快速撤消访问权限。

利用内置的最佳做法进行构建

我们的安全专家团队编写了安全方面的最佳做法和建议,因此您可以减少确定加密套件所需的时间,将更多时间花在构建应用和服务上。

在 Google Cloud 上进行密文管理

Cloud KMS

使用由 Google 托管和管理的密钥对数据进行加密、解密和签名。

Cloud HSM

使用完全托管的云端硬件安全模块服务保护加密密钥。

HashiCorp Vault

保护、存储现代计算中的令牌、密码、证书、API 密钥和其他密文并严密控制对它们的访问权限。

资源

参阅关于在 Google Cloud 上进行密文管理的文档、安全解决方案和博客。

使用 Cloud KMS 进行密文管理

使用加密资源

了解、创建和使用密文

Cloud KMS 使用入门

使用 Vault 进行密文管理

如何使用新的 HashiCorp Vault 密文引擎动态生成 GCP IAM 凭据

Google Cloud

开始使用

学习和构建

刚接触 GCP?您可以领取 $300 赠金,免费开始使用任意 GCP 产品。

需要更多帮助?

我们的专家会根据您的需求,帮您打造合适的解决方案,或帮您寻找合适的合作伙伴。