Cloud Key Management Service のドキュメント
Cloud Key Management Service を使用すると、単一の集中型クラウド サービスで暗号鍵の作成、インポート、管理を行い、暗号化オペレーションを実行できます。これらの鍵を使用してこれらのオペレーションを実行するには、Cloud KMS を直接使用するか、Cloud HSM または Cloud External Key Manager を使用するか、他の Google Cloud サービス内の顧客管理の暗号鍵(CMEK)を使用します。
Cloud KMS を使用すると、データの究極の管理者となり、オンプレミスと同じ方法で暗号鍵を管理でき、データ全体の信頼性の証明と監視が可能になります。
$300 分の無料クレジットを使用して概念実証を始める
- 最新の生成 AI モデルとツールを使用した開発が可能です。
- Compute Engine や AI API などの 20 以上の人気プロダクトを無料でご利用いただけます。
- 自動請求は行われず、契約も不要です。
常に無料で利用可能な 20 以上のプロダクトを確認する
AI API、VM、データ ウェアハウスなど、一般的なユースケース向けの 20 以上のプロダクトを無料でご利用いただけます。
ドキュメント リソース
関連リソース
Google Cloud におけるセキュリティ
ハンズオンラボを通じて、安全な Google Cloud ソリューションのコンポーネントについて学び、デプロイします。分散型サービス拒否攻撃、フィッシング攻撃、コンテンツの分類と使用に関連する脅威など、Google Cloud ベース インフラストラクチャのさまざまな箇所への攻撃に対して、アプリケーションとデータを保護するためのベスト プラクティスおよび緩和する方法を学びます。
KMS のスタートガイド
このラボでは、安全な Cloud Storage バケットの設定、鍵や暗号化されたデータの管理、Cloud Storage 監査ログの表示など、Google Cloud Security と Privacy API の高度な機能を使用する方法を学びます。
PCI DSS を遵守した、機密性の高いカード所有者データのトークン化
Cloud Functions で、アクセス制御されたクレジット カードおよびデビットカードのトークン化サービスを設定する方法について説明します。このサービスを設定するために、この記事では IAM、Cloud KMS、Datastore を使用します。
PCI データ セキュリティ基準の遵守
Google Cloud にビジネスのための PCI データ セキュリティ基準(PCI DSS)を実装する方法を学びます。