Documentazione di Cloud Key Management Service
Cloud Key Management Service consente di creare, importare e gestire le chiavi di crittografia ed eseguire operazioni crittografiche in un unico servizio cloud centralizzato. Puoi utilizzare queste chiavi ed eseguire queste operazioni utilizzando Cloud KMS direttamente, utilizzando Cloud HSM o Cloud External Key Manager oppure utilizzando le integrazioni delle chiavi di crittografia gestite dal cliente (CMEK) all'interno di altri servizi Google Cloud .
Con Cloud KMS sei il custode finale dei tuoi dati, puoi gestire le chiavi di crittografia nel cloud allo stesso modo in cui le gestisci on-premise e hai una radice di attendibilità verificabile e monitorabile sui tuoi dati.
Inizia la tua proof of concept con 300 $ di credito gratuito
- Accedi a Gemini 2.0 Flash Thinking
- Utilizzo mensile gratuito dei prodotti più apprezzati, tra cui API di AI e BigQuery
- Nessun addebito automatico, nessun impegno
Continua a esplorare con oltre 20 prodotti sempre gratis
Accedi a oltre 20 prodotti gratuiti per casi d'uso comuni, tra cui API AI, VM, data warehouse e altro ancora.
Risorse di documentazione
Guide
Risorse
Risorse correlate
Criptare e decriptare i dati con KMS
Questo tutorial mostra come criptare e decriptare i dati utilizzando le chiavi Cloud KMS simmetriche.
Sicurezza in Google Cloud
Esplora ed esegui il deployment dei componenti di una soluzione Google Cloud sicura tramite laboratori pratici. Scopri le best practice per proteggere applicazioni e dati e le tecniche di mitigazione per gli attacchi in molti punti di un'infrastruttura basata su Google Cloud, inclusi gli attacchi Distributed Denial of Service, gli attacchi di phishing e le minacce che coinvolgono la classificazione e l'utilizzo dei contenuti.
Introduzione a KMS
In questo lab imparerai a utilizzare alcune funzionalità avanzate delle API Google Cloud Security and Privacy, tra cui: configurazione di un bucket Cloud Storage sicuro, gestione delle chiavi e dei dati criptati e visualizzazione dei log di controllo di Cloud Storage.
Tokenizzazione dei dati sensibili dei titolari di carte per PCI DSS
Mostra come configurare un servizio di tokenizzazione di carte di credito e debito controllato dall'accesso su Cloud Functions. Per configurare il servizio, l'articolo utilizza IAM, Cloud KMS e Datastore.
Conformità allo standard di sicurezza dei dati PCI
Scopri come implementare lo standard PCI DSS (Payment Card Industry Data Security Standard) per la tua attività su Google Cloud.
Esempi Python
Esempi e snippet di codice Python
Esempi Node.js
Un solido set di esempi Node.js.
Campioni di Go
Un elenco di esempi Go
Esempi .NET
Esempi per .NET e KMS.
Esempi di PHP
Esempi di codice PHP per KMS
Esempi di Ruby
Esempi di Ruby per KMS