Cloud Key Management Service のドキュメント
Cloud Key Management Service を使用すると、単一の集中型クラウド サービスで暗号鍵の作成、インポート、管理を行い、暗号化オペレーションを実行できます。これらの鍵を使用してこれらのオペレーションを実行するには、Cloud KMS を直接使用するか、Cloud HSM または Cloud External Key Manager を使用するか、他の Google Cloud サービス内の顧客管理の暗号鍵(CMEK)を使用します。
Cloud KMS を使用すると、データの究極の管理者となり、オンプレミスと同じ方法で暗号鍵を管理でき、データ全体の信頼性の証明と監視が可能になります。
$300 分の無料クレジットを使用して概念実証を始める
- Gemini 2.0 Flash Thinking をご利用いただけます。
- AI API や BigQuery などの人気プロダクトの毎月の無料使用枠をご利用いただけます。
- 自動請求は行われず、契約も不要です。
常に無料で利用可能な 20 以上のプロダクトを確認する
AI API、VM、データ ウェアハウスなど、一般的なユースケース向けの 20 以上のプロダクトを無料でご利用いただけます。
ドキュメント リソース
関連リソース
KMS でデータを暗号化および復号する
このチュートリアルでは、対称の Cloud KMS 鍵を使用してデータを暗号化および復号する方法を学習します。
Google Cloud のセキュリティ
ハンズオンラボを通じて、安全な Google Cloud ソリューションのコンポーネントについて学び、デプロイします。分散型サービス拒否攻撃、フィッシング攻撃、コンテンツの分類と使用に関連する脅威など、Google Cloud ベース インフラストラクチャのさまざまな箇所への攻撃に対して、アプリケーションとデータを保護するためのベスト プラクティスおよび緩和する方法を学びます。
KMS のスタートガイド
このラボでは、安全な Cloud Storage バケットの設定、鍵や暗号化されたデータの管理、Cloud Storage 監査ログの表示など、Google Cloud Security と Privacy API の高度な機能を使用する方法を学びます。
PCI DSS を遵守した、機密性の高いカード所有者データのトークン化
Cloud Functions で、アクセス制御されたクレジット カードおよびデビットカードのトークン化サービスを設定する方法について説明します。このサービスを設定するために、この記事では IAM、Cloud KMS、Datastore を使用します。
PCI データ セキュリティ基準の遵守
Google Cloud にビジネスのための PCI データ セキュリティ基準(PCI DSS)を実装する方法を学びます。
Python のサンプル
Python のコードサンプルとスニペット
Node.js のサンプル
堅牢な Node.js サンプルのセット。
Go のサンプル
Go のサンプルのリスト
.NET のサンプル
.NET と KMS のサンプル。
PHP のサンプル
KMS の PHP コードサンプル
Ruby のサンプル
KMS の Ruby のサンプル