Cloud Key Management Service 文档
借助 Cloud Key Management Service,您可以在一个集中的云服务中创建、导入和管理加密密钥并执行加密操作。您可以使用这些密钥并通过直接使用 Cloud KMS、使用 Cloud HSM 或 Cloud External Key Manager 或使用其他 Google Cloud 服务中的客户管理的加密密钥 (CMEK) 集成来执行这些操作。
借助 Cloud KMS,您将成为您的数据的终极监管人,可以按照与本地部署时相同的方式在云中管理加密密钥,并且您对数据具有可证明且可监控的信任根。
获享 $300 免费赠金开始概念验证
- 体验 Gemini 2.0 Flash Thinking
- 免费使用热门产品(包括 AI API 和 BigQuery)的每月用量
- 不会自动收费,无需承诺
继续探索 20 多种提供“始终免费”用量的产品
使用适用于常见应用场景(包括 AI API、虚拟机、数据仓库等)的 20 多种免费产品。
文档资源
相关资源
使用 KMS 加密和解密数据
本教程介绍如何使用对称 Cloud KMS 密钥加密和解密数据。
Google Cloud 中的安全性
通过动手实验了解和部署安全 Google Cloud 解决方案的组件。了解在基于 Google Cloud 的基础架构中从多个方面保护应用和数据的最佳实践以及相关缓解技术,包括分布式拒绝服务攻击、网上诱骗攻击以及涉及内容分类和使用的威胁。
KMS 使用入门
在本实验中,您将学习如何使用 Google Cloud Security 和 Privacy API 的高级功能,包括设置安全的 Cloud Storage 存储桶、管理密钥和加密数据以及查看 Cloud Storage 审核日志。
对持卡人敏感数据进行标记化处理以满足 PCI DSS 要求
演示如何在 Cloud Functions 上设置受访问权限控制的信用卡和借记卡标记化服务。为设置该服务,本文使用 IAM、Cloud KMS 和 Datastore。
PCI 数据安全标准合规性
了解如何在 Google Cloud 上为您的企业实现支付卡行业数据安全标准 (PCI DSS)。
Python 示例
Python 代码示例和代码段
Node.js 示例
一组可靠的 Node.js 示例。
Go 示例
Go 示例列表
.NET 示例
.NET 和 KMS 示例。
PHP 示例
KMS 的 PHP 代码示例
Ruby 示例
KMS 的 Ruby 示例