Zum Hauptinhalt springen
DE / EN
Cloud / Google Cloud / Produkte / Cloud EKM - External Key Manager

Cloud EKM - External Key Manager

Cloud EKM ermöglicht die Nutzung von Verschlüsselungsschlüsseln aus externen Key-Management-Systemen in Google Cloud.

Security
Beratung anfragen Dokumentation
Preismodell Pay-per-use
Verfügbarkeit Global with EU regions
Datensouveränität Keys outside Google
Zuverlässigkeit 99.9% SLA

Was ist Cloud External Key Manager?

Cloud External Key Manager (EKM) ermöglicht die Nutzung von Verschlüsselungsschlüsseln aus externen Key-Management-Systemen. Die Schlüssel verlassen nie Ihre eigene Infrastruktur. Google Cloud greift zur Laufzeit auf den externen Key Manager zu.

Kernfunktionen

  • External Key Storage: Schlüssel verbleiben in Ihrem eigenen HSM
  • Transparent Encryption: Integration mit CMEK-fähigen GCP-Services
  • Key Access Justifications: Logs zeigen, warum auf Schlüssel zugegriffen wurde
  • Partner-Ökosystem: Zertifizierte Integrationen mit führenden HSM-Anbietern
  • VPC-SC Integration: Zusätzlicher Schutz durch Service Perimeter

Typische Anwendungsfälle

Regulatorische Compliance

Branchen wie Finanzdienstleistungen oder Gesundheitswesen erfordern oft, dass Verschlüsselungsschlüssel außerhalb des Cloud-Providers gespeichert werden.

Key Sovereignty

Unternehmen behalten die vollständige Kontrolle über Schlüssel. Ein Widerruf des Zugriffs macht Cloud-Daten sofort unzugänglich.

Zero-Trust Security

EKM als Teil einer Zero-Trust-Architektur. Google hat keinen Zugriff auf unverschlüsselte Daten ohne expliziten Schlüsselzugriff.

Vorteile

  • Vollständige Kontrolle über Verschlüsselungsschlüssel
  • Schlüssel nie in Google-Infrastruktur
  • Audit-Trail für alle Schlüsselzugriffe
  • Erfüllt strenge Compliance-Anforderungen

Hinweis

Cloud EKM erfordert einen externen Key Manager eines zertifizierten Partners. Die zusätzliche Latenz durch externe Aufrufe sollte für zeitkritische Workloads berücksichtigt werden.

Integration mit innFactory

Als Google Cloud Partner unterstützt innFactory Sie bei Cloud EKM: Architektur, Partner-Auswahl, Integration und Compliance-Beratung.

Verfügbare Varianten & Optionen

Empfohlen

Standard

Stärken
  • Keys outside Google infrastructure
  • Regulatory compliance
  • Customer key control
Einschränkungen
  • Additional latency
  • External HSM required

Typische Anwendungsfälle

External key management
Bring your own key
Key sovereignty
Compliance

Technische Spezifikationen

API RESTful API and client libraries
Integration Native Google Cloud integration
Security External HSM integration

Häufig gestellte Fragen

Was ist Cloud External Key Manager?

Cloud EKM ermöglicht die Nutzung von Verschlüsselungsschlüsseln, die in externen HSM-Systemen gespeichert sind, für die Verschlüsselung von GCP-Daten.

Welche externen Key Manager werden unterstützt?

Cloud EKM unterstützt Thales CipherTrust Manager, Fortanix DSM, Equinix SmartKey und weitere zertifizierte Partner.

Warum sollte ich Cloud EKM nutzen?

EKM ist für Szenarien, in denen Schlüssel außerhalb von Google gespeichert werden müssen. Typische Gründe sind regulatorische Anforderungen oder Key Sovereignty.

Was passiert, wenn der externe Key Manager nicht erreichbar ist?

Ohne Zugriff auf den externen Key Manager können verschlüsselte Daten nicht entschlüsselt werden. Hochverfügbarkeit des externen HSM ist kritisch.

Wie unterscheidet sich EKM von Cloud HSM?

Bei Cloud HSM liegen Schlüssel in Google-verwalteten HSMs. Bei EKM verbleiben Schlüssel vollständig außerhalb von Google in Ihrem eigenen HSM.

Schnellzugriff

Dokumentation Preise Konsole

Google Cloud Partner

innFactory ist zertifizierter Google Cloud Partner. Wir bieten Beratung, Implementierung und Managed Services.

Google Cloud Partner

Ähnliche Produkte anderer Cloud-Anbieter

Andere Cloud-Anbieter bieten vergleichbare Services in dieser Kategorie. Als Multi-Cloud Partner helfen wir bei der richtigen Wahl.

AWS

Amazon Cognito: User Authentication

Amazon Cognito bietet Benutzerauthentifizierung und Identitätsmanagement für Web- und Mobile-Apps.

Preismodell Pay per monthly active user
SLA 99.9% availability
Vergleichen →
AWS

Amazon Detective - Sicherheitsanalyse

Amazon Detective analysiert Sicherheitsdaten und hilft bei der Untersuchung von Sicherheitsvorfällen in AWS-Umgebungen.

Preismodell Pay per GB ingested
SLA N/A
Vergleichen →
AWS

Amazon GuardDuty - Threat Detection

Amazon GuardDuty erkennt Bedrohungen in AWS-Accounts durch kontinuierliche Analyse von CloudTrail, VPC Flow Logs und …

Preismodell Pay for events analyzed
SLA N/A
Vergleichen →
AWS

Amazon Inspector - Schwachstellenanalyse

Amazon Inspector findet automatisch Sicherheitslücken in EC2, Lambda und Container-Images. Kontinuierliches …

Preismodell Pay per instance assessment
SLA N/A
Vergleichen →
AWS

Amazon Macie - Datenschutz-Erkennung

Amazon Macie findet automatisch sensible Daten wie PII in S3 Buckets mit Machine Learning und Pattern Matching.

Preismodell Pay per GB scanned
SLA N/A
Vergleichen →
AWS

AWS Artifact - Compliance-Dokumentation

AWS Artifact bietet On-Demand-Zugriff auf AWS-Compliance-Berichte und Sicherheitsdokumentationen.

Preismodell No charge
SLA N/A
Vergleichen →

28 vergleichbare Produkte bei anderen Cloud-Anbietern gefunden.

Bereit, mit Cloud EKM - External Key Manager zu starten?

Unsere zertifizierten Google Cloud Experten helfen bei Architektur, Integration und Optimierung.

Beratung vereinbaren