Co to jest Cloud EKM?

Cloud Key Management Service (Cloud KMS) to usługa zarządzania kluczami, która umożliwia tworzenie, importowanie, obracanie, używanie i niszczenie kluczy szyfrujących w chmurze. Klucze te mogą być następnie wykorzystywane do szyfrowania danych w spoczynku w wielu usługach Google Cloud, takich jak Cloud Storage i Compute Engine. Cloud EKM to wariant Cloud KMS, który pozwala przechowywać klucze szyfrujące w module bezpieczeństwa sprzętowego (HSM) w chmurze Google. HSM to urządzenie fizyczne lub programowe, które zapewnia bezpieczeństwo na poziomie sprzętowym dla kluczy kryptograficznych. Zapewnia to najwyższy poziom bezpieczeństwa kluczy i spełnia wymagania zgodności z przepisami, takimi jak FIPS 140-2 Level 3.

Do czego służy Cloud EKM?

Cloud EKM służy do ochrony wrażliwych danych w chmurze przy użyciu kluczy szyfrujących przechowywanych i zarządzanych w modułach bezpieczeństwa sprzętowego (HSM). Oto kilka przykładów zastosowań Cloud EKM:

• Przechowywanie kluczy głównych
• Szyfrowanie danych wrażliwych
• Zarządzanie kluczami w środowiskach wielochmurowych
• Spełnianie wymagań zgodności z przepisami

Ile kosztuje Cloud EKM?

Ceny Cloud EKM zależą od liczby używanych klastrów HSM, czasu ich działania i operacji z kluczami. Więcej informacji na temat cennika można znaleźć na stronie z cennikiem Cloud EKM.