Cloud Key Management Service
Gérez vos clés de chiffrement sur Google Cloud Platform.
Profiter d'un essai gratuitGestion des clés cryptographiques
Cloud KMS est un service de gestion de clés hébergé dans le cloud qui vous permet de gérer les clés cryptographiques pour vos services cloud de la même manière que sur site. Vous pouvez générer, utiliser, alterner et détruire des clés cryptographiques AES256, RSA 2048, RSA 3072, RSA 4096, EC P256 et EC P384. Intégrée à Cloud IAM et Cloud Audit Logging, la solution Cloud KMS vous permet de gérer les autorisations de clés individuelles et de surveiller leur utilisation. Elle permet également de protéger les secrets et autres données sensibles que vous devez stocker sur Google Cloud Platform.
Solution adaptable, automatisée et rapide
Conservez des millions de clés cryptographiques et déterminez ainsi le niveau de granularité avec lequel vous souhaitez chiffrer vos données. Définissez une rotation automatique régulière des clés en utilisant une nouvelle version principale pour le chiffrement de vos données, et restreignez l'accès aux informations consultables grâce à une version de clé unique. Conservez autant de versions de clé actives que vous le souhaitez. Grâce à notre faible latence, vous êtes sûr de pouvoir accéder à vos clés rapidement.
Plus de contrôle sur l'utilisation des clés
Gérez les autorisations Cloud IAM sur des clés individuelles au niveau de l'utilisateur, et accordez l'accès à des utilisateurs ou à des comptes de service. Consultez les journaux des activités d'administration et de l'utilisation des clés avec Cloud Audit Logging en vous servant de Cloud KMS comme outil central pour restreindre l'accès à vos données les plus sensibles. Surveillez les journaux pour vous assurer que vos clés sont utilisées correctement.
Chiffrement et signature des données simplifiés
Cloud KMS vous permet de chiffrer librement vos données à l'aide d'une clé symétrique ou asymétrique sous votre contrôle. Vous pouvez également effectuer des opérations de signature avec des clés RSA et des clés de courbe elliptique de différentes longueurs.
Chiffrement encapsulé
Dans Cloud KMS, mettez en œuvre une hiérarchie de clés avec une clé de chiffrement de données (DEK) locale protégée par une clé de chiffrement de clés (KEK). Gérez les clés utilisées pour chiffrer vos données au niveau de la couche de l'application, qu'elles soient stockées en interne, chez Google ou ailleurs.
Respect des exigences de conformité
Avec Cloud KMS, vous pouvez gérer les clés de chiffrement utilisées pour protéger les données sensibles résidant sur GCP à l'aide de clés de chiffrement gérées par le client (CMEK). Dans le cadre des obligations de conformité qui exigent que les clés et les opérations de chiffrement soient exécutées dans un environnement matériel, l'intégration de Cloud KMS à Cloud HSM simplifie la génération d'une clé protégée par un appareil FIPS 140-2 de niveau 3.
Fonctionnalités de Cloud KMS
Gérez vos clés cryptographiques sur Google Cloud Platform.
- Compatibilité avec les clés symétriques et asymétriques
- Avec Cloud KMS, vous pouvez créer, utiliser, alterner (automatiquement ou non) et détruire des clés cryptographiques AES256 symétriques, ainsi que des clés RSA 2048, RSA 3072, RSA 4096, EC P256 et EC P384 asymétriques.
- Chiffrement et déchiffrement via l'API
- Cloud KMS est une API REST qui peut utiliser une clé pour chiffrer, déchiffrer ou signer des données, comme des secrets, à des fins de stockage.
- Rotation des clés automatique ou à la demande
- Cloud KMS vous permet non seulement d'alterner les clés à la demande, mais aussi de définir un calendrier de rotation pour la génération automatique par les clés symétriques d'une nouvelle version de clé à intervalles fixes. Une clé symétrique peut avoir plusieurs versions actives à tout moment pour le déchiffrement. En revanche, elle ne peut disposer que d'une seule version de clé principale pour le chiffrement des nouvelles données.
- Délai pour la destruction d'une clé
- Cloud KMS impose un délai de 24 heures pour la destruction du matériel d'une clé afin d'éviter toute perte de données accidentelle ou résultant d'une malveillance.
- Haute disponibilité à l'échelle mondiale
- Cloud KMS est disponible dans plusieurs emplacements dans le monde et dans plusieurs zones multirégionales, ce qui vous permet de placer votre service là où vous le souhaitez pour profiter d'une faible latence et d'une haute disponibilité.
- Intégration à GKE
- Chiffrez vos secrets Kubernetes au niveau de la couche d'application dans GKE à l'aide de clés que vous gérez dans Cloud KMS.
"Google fait preuve de transparence concernant sa méthode de chiffrement par défaut. Grâce à Cloud KMS, nous pouvons facilement appliquer les bonnes pratiques. Ses fonctionnalités, comme la rotation automatique des clés, nous permettent de faire tourner nos clés à intervalles réguliers et de respecter les exigences de conformité que nous appliquons en interne. Comme Cloud KMS offre une faible latence, nous l'utilisons pour des opérations fréquentes. Grâce à cette solution, nous pouvons élargir le volume de données que nous choisissons de chiffrer, qu'il s'agisse d'informations sensibles ou de données opérationnelles qui n'ont pas besoin d'être indexées."
– Leonard Austin, directeur de la technologie chez Ravelin
Tarifs de Cloud KMS
Les prix de Cloud KMS incluent un tarif fixe pour les versions de clé et un tarif à l'utilisation pour les opérations de clé. En savoir plus
| Versions de clé | Prix |
|---|---|
| Versions de clé actives | 0,06 $ par mois |
Si vous ne payez pas en USD, les tarifs indiqués dans votre devise sur la page relative aux SKU de Cloud Platform s'appliquent.
| Opérations de clé | Prix |
|---|---|
| Opérations d'utilisation de clé (chiffrement/déchiffrement) | 0,03 $ par 10 000 opérations |
| Opérations d'administration de clé | Gratuit |
