Что такое КМС в Google Adwords

24 января 2022 Контекстная реклама

Контекстно-медийная сеть Google (КМС) — партнерская сеть, состоящая из двух миллионов сайтов и приложений, отбираемых по достаточно жестким внутренним правилам: к ним относятся и такие крупные и популярные сервисы, как Gmail и YouTube. Благодаря широкому охвату и тщательному контролю качества контента, КМС  —  прекрасная рекламная площадка. Поговорим о ее возможностях для продавцов товаров и услуг через интернет.

Виды рекламы в КМС

На основе анализа поисковых запросов КМС показывает клиенту те товары, которыми он теоретически может заинтересоваться. К примеру, вы уже заказывали через интернет одежду, а вам придет реклама одежды от других магазинов, а, возможно, еще и обуви, и аксессуаров. Соответственно, с помощью рекламы в КМС Google вы сможете привлечь даже тех потенциальных покупателей, которые о вас еще не слышали.

Остановимся на форматах рекламных объявлений в КМС подробнее.

Текстовые объявления

Можно размещать текстовые объявления в КМС Google, аналогично поисковой рекламе. Это самый простой с технической точки зрения, но при этом распространенный формат.

Пример текстовых объявлений

Графические объявления

Если в поисковой сети объявления могут быть только текстовыми, то в КМС доступен и графический формат. Для создания графического объявления нужно создать его в формате GIF, JPG, PNG, или в формате HTML5, а потом загрузить его в Google Ads.

Читайте также: Баннеры в Google Ads и Яндекс.Директ: что важно учитывать

Текстово-графические объявления

Этот вид рекламных объявлений включает в себя элементы двух предыдущих: из текстовых элементов сохраняются заголовок, собственно объявление и надпись, из графических — иллюстрация.

Для большинства товаров и услуг этот формат оптимален, главное — написать лаконичный текст и подобрать подходящую картинку.

Пример текстово-графического объявления

Видеообъявления

В КМС Google поддерживается и видеоформат. Этот формат рекламы оптимален, если ваша задача состоит в повышении узнаваемости бренда и лояльности целевой аудитории для начинающих продавцов товаров и услуг.

Пример видеообъявления

Мультимедийные объявления

Мультимедийный формат объявлений включает в себя видео и Flash-ролики, ролики, в которых есть текст, и анимированные изображения. Мультимедийные объявления можно загрузить с компьютера либо создать их в специализированном редакторе Google Ads. 

Чтобы анимированные объявления были уместными в любом окружении, в Google Ads существует технология адаптивных объявлений: вы вводите текст и выбираете графику, после чего сервис генерирует объявление, подходящее для трансляции на конкретном сайте.

В каких случаях реклама в КМС Google не работает

Широкий охват контекстно-медийной сети Google открывает большие возможности для рекламодателей в самых разных нишах, однако есть ситуации, в которых такой формат продвижения не подходит. 

Во-первых, это специфические ниши, продукцию которых ищут за пределами интернета или как минимум за пределами поисковых систем: например, букинистические и музыкальные раритеты, коллекционные штучные изделия, сильнодействующие лекарства, которые могут быть в наличии в аптеках, но отсутствовать в онлайн-справочниках. 

Во-вторых, это товары от продавцов, чьи покупатели в основном находятся в селах и маленьких городах: в таком случае наружная реклама в офлайне или продвижение через локальные сообщества в социальных сетях, например, паблики и форумы жителей населенных пунктов, гораздо эффективнее.

Задачи размещения рекламы в контекстно-медийной сети Google

Повышение узнаваемости бренда

Одна из распространенных задач рекламных кампаний, особенно от начинающих продавцов и торговых марок, выходящих на новые рынки. Чтобы потенциальные покупатели вас запомнили, сочетайте текст и картинку, выбирайте запоминающиеся образы, в том числе с использованием фирменной символики.

Привлечение новых и дополнительных клиентов

Таргетированные объявления могут заинтересовать потенциальных покупателей еще до их обращения к поиску в сети, предугадывая их потребности на основе истории запросов. Для привлечения клиентов хороши все форматы рекламных объявлений, в том числе классические текстовые: если ваш товар окажется востребован, пользователь перейдет по ссылке, и ему не придется ничего искать.

Ремаркетинг и возвращение аудитории на сайт

Реклама в КМС Google может не только познакомить аудиторию с товаром или брендом, но и помочь напомнить о себе тем, кто уже интересовался вашим магазином и его ассортиментом. В данном случае хорошим вариантом будут графические, текстово-графические и мультимедийные форматы как более яркие и наглядные.

Читайте также: Пошаговая инструкция по настройке Google Adwords

Неважно, закрепили ли вы свои позиции на рынке или только собираетесь создать интернет-магазин и заявить о себе, в большинстве ниш товаров услуг КМС Google — незаменимый канал для продвижения. Создание объявлений не составляет труда, а в качестве площадок можно не сомневаться: шансы, что клиент вас заметит, велики.

Создание своего интернет-магазина — процесс довольно трудоемкий. Если вам нужна помощь в выполнении какой-то задачи — мы подскажем, где найти исполнителей.

Наши партнеры приготовили для вас специальные предложения, которые помогут вам решить любую задачу в создании своего онлайн-проекта:

-Настроить интернет-магазин «под ключ».

-Настроить визуальное оформление магазина.

-Запустить контекстную рекламу.

-Написать тексты и описания товаров.

И много других задач.

Чтобы заказать нужную вам услугу перейдите по ссылке и выберите подходящего исполнителя.

Делегируя задачи профессионалам, вы сможете реализовать ваш проект за короткие сроки.

Создать аккаунт на AdvantShop

На платформе вы сможете быстро создать интернет-магазин, лендинг или автоворонку.

Воспользоваться консультацией специалиста

Ответим на любые ваши вопросы и поможем выйти на маркетплейсы.

Связаться

Что почитать еще

Контекстная реклама 13.09.2022

Как настроить ретаргетинг в Яндекс Директ

Контекстная реклама 11.

08.2022

Виртуальная визитка в Яндекс Директе: как ее заполнять

Контекстная реклама 30.05.2022

Как пользоваться Yandex.Wordstat

Контекстная реклама 12.04.2022

Контекстная реклама теперь только в «Директе»: новое на площадке и перенос кампаний

Контекстная реклама 07.04.2022

Как собрать минус-слова для Яндекс.Директ

Контекстная реклама 26. 02.2022

Как оценить эффективность ключевых слов в контекстной рекламе

что это такое в 2022 году

Статья обновлена 02.08.2022

При размещении рекламы в Google часто встречается понятие Google КМС или контекстно-медийная сеть. Что это такое и как её использовать? Контекстно-медийная сеть Google, она же Google Display Network, — крупнейшая в мире сеть контекстной рекламы для размещения баннерной, видео- и текстовой рекламы на более чем 2 миллионах сайтов по всему миру, а также на собственных ресурсах Google, включая YouTube и Gmail.

КМС позволяет охватить разные аудитории по всему миру, на местном или глобальном уровне, с использованием различных методов таргетинга. Возможности сети все время растут, поэтому рекламодателям важно понимать, как использовать ее с максимальной эффективностью.

Медийная реклама в КМС: типы

Есть распространенное заблуждение, что рекламная сеть Гугл позволяет показывать только графическую рекламу. Это не так. Фактически, КМС позволяет использовать различные формы, в том числе:

• текст;
• графические объявления — как статические, так и анимированные;
• видео- и мультимедийную рекламу.

Разные формы позволяют комбинировать размеры, таргетинг и рекламные креативы. Это обеспечивает наилучшие условия для привлечения релевантного трафика, конверсий и получения доходов от рекламы.

Вот популярные типы рекламы в КМС.

Объявления в текстовом формате

В КМС могут показываться те же текстовые объявления, что и в поисковой сети Google. Они, как правило, включают в себя несколько строчек описания и рекламный текстовый заголовок.

Графические объявления

Это статический рекламный креатив, предназначенный для показа в рекламном блоке партнерской сети сайтов КМС. Он заполняет блок целиком. В графические объявления можно добавлять собственные изображения, цветные фоны, макеты.

Видео

С тех пор, как в КМС вошел YouTube, формат видео используется чаще. Он подразумевает наличие видеоконтента в объявлении. КМС также позволяет размещать свои объявления непосредственно на YouTube в интеграции с видеороликами.

Мультимедиа

Этот формат построен на интерактивном взаимодействии с пользователем при помощи разных элементов, в том числе анимированных. Они меняются в зависимости от предпочтений конкретного пользователя, который смотрит данную рекламу и взаимодействует с ней. Например, это карусель товаров в форме слайд-шоу.

Размеры рекламных блоков в КМС

В КМС существует более 20 типовых размеров для рекламных блоков. Любой партнерский ресурс, который регистрируется в Google AdSense для показа рекламы, выбирает такие рекламные блоки, которые лучше всего подойдут для его сайта. Поэтому, чтобы увеличить вероятность показа на разных площадках, стоит создавать рекламные объявления в разных форматах и типоразмерах.

В КМС допускается загружать как анимированную, так и неанимированную графику, а также объявления в формате HTML5. Точные размеры можно посмотреть в подробном руководстве Google.

Для медийной рекламы Google Ads размер каждого изображения не должен превышать 150 Кб и может быть в формате GIF, JPG, PNG, SWF, ZIP.

Важно создавать рекламу, которая соответствовала бы различным рекламным блокам. Невыполнение этого требования ограничит охват в контекстно-медийной сети и остановит показ объявлений на определенных сайтах. Поскольку они не могут поддерживать все типы рекламных форматов.

У графических или мультимедийных объявлений показатель CTR примерно в 2 раза выше, чем у текстовых, но они будут показываться реже. Google может уместить несколько текстовых объявлений или единственное графическое в одно и то же пространство. Так что нужно перебить комбинированную максимальную ставку PPC для всех текстов, совместно использующих блок, чтобы отображать медийную рекламу на этой позиции.

Если для создания графических объявлений нет времени или маркетинговых ресурсов, можно использовать Редактор медийных объявлений Google. Обязательно включайте в каждое из своих объявлений четкий призыв к действию и используйте дизайн, соответствующий айдентике бренда и сайта. Компании, как правило, используют CTA в стиле кнопок — например, «Нажмите здесь» или «Купите сейчас».

Особенности таргетинга в КМС Google

При рекламе в КМС важно правильно выбрать целевую аудиторию, чтобы сузить охват до тех людей, которые с большей вероятностью будут заинтересованы в продуктах или услугах компании.

В КМС существуют следующие виды таргетинга.

По месту размещения

Дает возможность выбрать, на каких партнерских ресурсах в КМС должно появиться рекламное объявление. Такой таргетинг выгоден не только рекламодателю, который может выбрать площадки, посвящённые определенной теме, и нацелиться на нужную аудиторию. Подобный подход импонирует и конечным пользователям, которым показывается только релевантная реклама.

Такой таргетинг включает отраслевые сайты или форумы, которые посещают люди, потенциально заинтересованные в рекламируемой продукции. Чтобы найти такие сайты, нужно перейти на вкладку «Контент», выбрать область «Места размещения», задать URL интересующих ресурсов. Система также подберет партнерские сайты, которые по параметрам похожи на уже заданные, для дальнейшего показа объявления.

По контексту

Это самый популярный вид, так как для его настройки достаточно задать ключевые слова, которые отражают суть рекламируемого товара или услуги. После создания списка ключевых слов Google оптимизирует медийные объявления так, чтобы они показывались на партнёрских сайтах, которые отвечают указанным ключевикам. Делается это на вкладке «Контент».

В отличие от кампаний в поисковой сети, где нужно проверять возможные поисковые запросы, здесь достаточно написать список из 5-20 тематических слов или фраз. Алгоритм Google сам подберет нужные размещения.

Важно отслеживать места, где будет показываться рекламное объявление после запуска рекламной кампании. Это позволит корректировать ключевые слова, если предлагаемые ресурсы окажутся нерелевантными.

По теме

Позволяет выбирать рекламные темы по предложенному списку и, соответственно, корректировать список партнерских сайтов КМС, им посвященных. Настроить тематический таргетинг достаточно легко — это делается в соответствующей области «Темы».

Обратная сторона такого таргетинга — любая тема может трактоваться слишком широко. Поэтому есть риск, что объявление появится на нерелевантных ресурсах. Например, тема HR слишком объемна, если объявление ориентировано на поиск молодых стажеров только после ВУЗа.

Чтобы сгладить недостатки тематического таргетинга, стоит сочетать его с другими видами. Это даст возможность точно нацелиться на аудиторию.

По интересам аудитории

Список интересов, которые предлагаются в КМС, аналогичен темам. Но принцип нацеливания на аудиторию сильно отличается от тематического. Если задать интересы, то в дальнейшем рекламодатели настраивают таргетинг на конкретного пользователя, а не на содержание партнерского ресурса КМС.

То есть человек может искать совсем не то, что рекламируется, но все равно увидит объявление. При условии, конечно, что он находится на сайте из контекстно-медийной сети Google.

Таргетинг по интересам настраивается во вкладке «Аудитории», пункт «Аудитории по интересам».

Работает он так. Google создает файлы cookies на компьютерах пользователей каждый раз, когда те посещают какую-то веб-страницу в рекламной сети. Они называются файлами Cookie DoubleClick. Но информация об этих посетителях не сохраняется, а рекламодатели не могут просматривать данные на уровне отдельного пользователя.

Но если люди часто заходят на ресурсы, посвященные определенной категории — интересам, Google считает, что им это важно. И добавляет в таргетинг как пользователей, проявивших интерес к данной теме.

Ремаркетинговый таргетинг

Технология привязывает файлы cookies к человеку, который посещает страницы определенного сайта. Затем Google будет показывать ему рекламу каждый раз, когда увидит, что пользователь зашел на один из сайтов-партнеров КМС. Таргетинг ремаркетинга варьируется. Самый простой — это показ рекламы любому, кто был замечен на сайте компании ранее. Более сложные варианты включают настройку показа на тех, кто видел конкретную страницу веб-ресурса — например, корзину покупок, или провел на сайте какое-то определенное время.

Чем более подробные списки ремаркетинга вы сможете создать, тем более комплексную маркетинговую стратегию выстроите с помощью контекстно-медийной сети.

Ремаркетинг в КМС настраивается в Менеджере аудитории, где есть специальное меню «Ремаркетинг».

Google постоянно расширяет возможности ремаркетинга, доступные рекламодателям в КМС. Из последних — ремаркетинг на собственную базу данных клиентов, которую можно загружать и настраивать посредством загрузки списков адресов электронной почты в Google Ads.

Сочетание различных методов таргетинга

Медийная реклама в КМС наиболее эффективна при использовании комбинации методов таргетинга.

Сочетание одного или нескольких методов уменьшает потенциальные показы объявлений, но позволяет создать группы с очень точным таргетингом. Так можно добиться высоких показателей охвата и CTR.

Когда к группе объявлений применяется более одного метода таргетинга, то такая таргетированная реклама будет показываться только тем пользователям, которые соответствуют обоим выбранным критериям.

Например, можно комбинировать темы и интересы. Очевидно, что человек, который смотрит сайты по выбранной теме и одновременно относится к соответствующей категории интересов, постоянно читает подобные материалы. Данная комбинация увеличивает шансы получить правильную целевую аудиторию, в отличие от отдельных типов таргетинга.

Нативные объявления в Google КМС

В прошлом реклама в контекстно-медийной сети требовала огромного количества времени, затрачиваемого на создание различных форм и размеров объявлений. Сегодня в Google есть специальный формат, который называется «нативные объявления». Его применение существенно облегчает задачу сделать подходящие объявления для всех сайтов КМС.

Формат нативных объявлений позволяют загружать разные фрагменты контента в виде фото- или видеокреативов. Затем нужно добавить несколько строк текста разной длины, и формат готов. Теперь Google будет автоматически комбинировать загруженные материалы для соответствия всем необходимым размерам и типам рекламных блоков. Это позволяет объявлениям появиться на как можно большем количестве сайтов-партнеров КМС.

Чтобы включить эту функцию, на вкладке «Дополнительные форматы» нужно отметить галочкой пункт «Использовать нативные форматы».

Оптимизация кампаний в Google КМС

Основной метод, который используется — это регулярно просматривать отчет по местам размещения, которые автоматически выбрал Google исходя из заданных критериев. Ресурсы, которые показывают хорошие результаты по ставкам, охватам, показам и CTR, нужно выделять в отдельный список. Его стоит использовать в таргетинге по местам размещения для дальнейших кампаний. Также настоятельно рекомендуется добавлять любые нерелевантные или неэффективные сайты в список исключений для показа, даже если речь идет об автоматическом размещении.

К другим методам оптимизации кампаний в контекстно-медийной сети относятся:

• исключение нерелевантных страниц;
• исключение нерелевантных аудиторий;
• регулярные просмотры охвата и корректировка рекламного бюджета для его увеличения;
• проверка эффективности рекламы в зависимости от географического региона показа и исключение областей, которые неэффективны;
• добавление номеров телефонов в объявление, если реклама ориентирована на мобильные устройства;
• исключение мобильных приложений из показов. Показ рекламы в играх и музыкальных приложениях, входящих в КМС, приносит обычному бизнесу мало пользы. Большинство людей если и переходят по рекламе здесь, то случайно, промахнувшись с кнопкой, и снова возвращаются обратно. Они хотят развлечься, а не совершать покупки или же найти услуги B2B. Не стоит тратить деньги на эти нерелевантные клики.

Помимо этих основных, существуют и другие эффективные варианты по оптимизации рекламных стратегий в КМС.

Зачем использовать Google КМС

Согласно данным Wordstream, партнерская сеть Google составляет 20% всего трафика Google Ads и охватывает 92% всех пользователей Интернета в США. Однако не только охват делает ее потенциально прибыльной платформой для рекламодателей. Важный фактор эффективности — способность сегментировать и таргетировать целевую аудиторию различными способами.

Рекламное размещение в КМС может использоваться для реализации маркетинговых стратегий большинства предприятий, включая области E-commerce. В некоторых высококонкурентных отраслях контекстная реклама в поисковой сети становится неоправданно затратной из-за высокой стоимости CPC. Если целевые ключевые слова стоят слишком дорого, небольшой бюджет не поможет. Особенно это верно для таких областей, как недвижимость, бизнес-услуги и рекламные услуги.

В таких случаях КМС Google представляет собой удачную альтернативу для проведения рекламных кампаний. Если бизнес попадает в одну из таких категорий, а рекламный бюджет невелик, то стоит приоритетно рассматривать размещение в контекстно-медийной сети. Если же возможности позволяют, то кампании в сети и на поиске можно комбинировать, чтобы они взаимно дополняли друг друга.

Подпишитесь на рассылку ROMI center: Получайте советы и лайфхаки, дайджесты интересных статей и новости об интернет-маркетинге и веб-аналитике:

Вы успешно подписались на рассылку. Адрес почты:

Читать также

Как увеличить продажи в несколько раз с помощью ROMI center?

Закажите презентацию с нашим экспертом. Он просканирует состояние вашего маркетинга, продаж и даст реальные рекомендации по её улучшению и повышению продаж с помощью решений от ROMI center.

Запланировать презентацию сервиса

Попробуйте наши сервисы:

• Импорт рекламных расходов и доходов с продаж в Google Analytics

  Настройте сквозную аналитику в Google Analytics и анализируйте эффективность рекламы, подключая Яндекс Директ, Facebook Ads, AmoCRM и другие источники данных за считанные минуты без программистов

  Попробовать бесплатно

• Импорт рекламных расходов и доходов с продаж в Яндекс Метрику

  Настройте сквозную аналитику в Яндекс. Метрику и анализируйте эффективность рекламы, подключая Facebook Ads, AmoCRM и другие источники данных за считанные минуты без программистов

  Попробовать бесплатно

• Система сквозной аналитики для вашего бизнеса от ROMI center

  Получайте максимум от рекламы, объединяя десятки маркетинговых показателей в удобном и понятном отчете. Отслеживайте окупаемость каждого рекламного канала и перестаньте сливать бюджет.

  Попробовать бесплатно

• Сквозная аналитика для Google Analytics позволит соединять рекламные каналы и доходы из CRM Получайте максимум от рекламы, объединяя десятки маркетинговых показателей в удобном и понятном отчете. Отслеживайте окупаемость каждого рекламного канала и перестаньте сливать бюджет.

  Подробнее → Попробовать бесплатно

• Сквозная аналитика для Яндекс. Метрики позволит соединять рекламные каналы и доходы из CRM Получайте максимум от рекламы, объединяя десятки маркетинговых показателей в удобном и понятном отчете. Отслеживайте окупаемость каждого рекламного канала и перестаньте сливать бюджет.

  Подробнее → Попробовать бесплатно

• Сквозная аналитика от ROMI позволит высчитывать ROMI для любой модели аттрибуции Получайте максимум от рекламы, объединяя десятки маркетинговых показателей в удобном и понятном отчете. Отслеживайте окупаемость каждого рекламного канала и перестаньте сливать бюджет.

  Подробнее → Попробовать бесплатно

Глубокое погружение в службы управления облачными ключами Google

В этой статье мы более подробно рассмотрим службы управления облачными ключами Google. Когда пользователи сохраняют данные в Google Cloud, данные в состоянии покоя автоматически шифруются. Мы используем службу управления облачными ключами Google, чтобы получить лучший контроль над управлением зашифрованными хранимыми данными и ключами шифрования.

Отчет Ponemon за 2022 год: состояние управления жизненным циклом сертификатов в глобальных организациях

Источник и управление криптографическими ключами

Cloud KMS позволяет пользователям управлять криптографическими ключами в центральной облачной службе для прямого использования или использования с другими ресурсами и приложениями. Ключи, которые необходимо использовать, должны быть получены из одного из следующих источников:

• Программный ключ Cloud KMS дает пользователям возможность шифровать данные с помощью симметричного или асимметричного ключа, который контролируется пользователями.
• CloudHSM
  предоставляет аппаратные ключи. Симметричные и асимметричные ключи используются только в аппаратных модулях безопасности FIPS 140-2 уровня 3 (HSM).
• Использование собственного ключа (BYOK) также позволяет пользователям импортировать свои криптографические ключи в Cloud KMS.
• Облачный внешний диспетчер ключей (Cloud EKM) , который также может использовать внешние диспетчеры ключей, такие как Thales или Fortanix.

 Рисунок. Cloud EKM, обеспечивающий мост между KMS и External Key Manager

Криптографические ключи в Cloud KMS

В этом разделе описываются ключи, версии ключей и группировка ключей в цепочки ключей. Следующая диаграмма иллюстрирует ключевые группы.

Ключ: Именованный объект, представляющий криптографический ключ. Это указатель на ключ, и фактические биты или ключ могут измениться, когда мы сменяем ключи или создаем новые версии ключей.

CloudKMS поддерживает как асимметричные, так и симметричные ключи. Симметричный ключ используется для симметричного шифрования для защиты некоторого корпуса данных, например, при использовании AES-256 в режиме GCM для шифрования блока открытого текста. Асимметричный ключ можно использовать для асимметричного шифрования или для создания цифровых подписей.

Брелок для ключей: Ключи сгруппированы в один брелок для лучшей организации ключей. Брелок принадлежит конкретному проекту Google Cloud и находится в определенном месте. Ключи наследуют политики IAM от цепочек ключей, которые их содержат.

Группировка ключей с соответствующими разрешениями в наборе ключей позволяет предоставлять, отзывать или изменять разрешения для этих ключей на уровне набора ключей без необходимости воздействовать на каждый ключ по отдельности. Связки ключей обеспечивают удобство и категоризацию, но если группировка связок ключей вам не нужна, вы можете управлять разрешениями непосредственно на ключах.

Метаданные ключей: Имена ресурсов, свойства ресурсов KMS, такие как политики IAM, тип ключа, размер ключа, состояние ключа и любые данные, полученные из вышеперечисленного. Ключевыми метаданными можно управлять иначе, чем ключевым материалом.

Компоненты CloudKMS

В этом разделе мы обсудим несколько моментов, касающихся дополнительных параметров, связанных с ресурсами Google CloudKMS, такими как ключи и наборы ключей.

• Project
  Ресурсы Google Cloud KMS принадлежат проекту Google Cloud, как и все другие облачные ресурсы Google. Пользователи могут размещать данные в проекте, отличном от проекта, в котором находятся ключи Cloud KMS. Эта возможность поддерживает передовой опыт разделения обязанностей между ключевыми администраторами и администраторами данных.
• Места
  В рамках проекта ресурсы Cloud KMS создаются в одном месте.

Иерархия ключей

На следующей диаграмме показана иерархия ключей внутренней службы управления ключами Google. Cloud KMS использует внутреннюю KMS Google, поскольку ключи, зашифрованные Cloud KMS, упакованы Google KMS. Cloud KMS использует тот же корень доверия, что и Google KMS.

 

• Ключ шифрования данных (DEK):
  Ключ, используемый для шифрования данных.
• Ключ шифрования ключей (KEK):
  Ключ, используемый для шифрования или переноса ключа шифрования данных. Все варианты платформы Cloud KMS (программное обеспечение, оборудование и внешние серверные части) позволяют вам управлять ключом шифрования.
• Главный ключ KMS:
  Ключ, используемый для шифрования ключей шифрования ключей (KEK). Этот ключ распределяется в памяти. Резервная копия главного ключа KMS создается на аппаратных устройствах. Этот ключ отвечает за шифрование ваших ключей.
• Корневой KMS:
  Внутренняя служба управления ключами Google.

Обзор платформы CloudKMS

Платформа Cloud KMS поддерживает несколько криптографических алгоритмов и предоставляет методы шифрования и цифровой подписи с использованием как аппаратных, так и программных ключей.

На схеме показаны основные компоненты платформы Cloud KMS.

Администраторы получают доступ к службам управления ключами с помощью Google Cloud Console, инструмента командной строки gcloud или приложений, реализующих REST или gRPC API.

Приложения получают доступ к службам управления ключами с помощью REST API или gRPC.

Приложения могут использовать службы Google, которым разрешено использовать ключи шифрования, управляемые клиентом (CMEK). CMEK, в свою очередь, использует Cloud KMS API. Cloud KMS API позволяет пользователям использовать либо программные (Cloud KMS), либо аппаратные (Cloud HSM) ключи. Как программные, так и аппаратные ключи используют избыточную защиту резервного копирования Google.

С платформой Cloud KMS пользователи могут выбрать уровень защиты при создании ключа, чтобы определить, какая серверная часть ключа создает ключ и выполняет все будущие криптографические операции с этим ключом.

Платформа Cloud KMS предоставляет две серверные части (за исключением Cloud EKM), которые представлены в API Cloud KMS как

• Уровень защиты программного обеспечения
  Уровень защиты программного обеспечения применяется к ключам, которые могут быть развернуты с помощью системы безопасности программного обеспечения. модуль для выполнения криптографических операций.
• Уровень защиты HSM
  Уровень защиты HSM применяется к ключам, которые могут быть распакованы только аппаратными модулями безопасности, которые выполняют все криптографические операции с ключами.

Google Cloud поддерживает CMEK для нескольких сервисов, включая

• Cloud Storage
• BigQuery
• Вычислительный движок.

CMEK позволяет пользователям использовать платформу Cloud KMS для управления ключами шифрования, которые эти службы используют для защиты своих данных.

Криптографические операции Cloud KMS выполняются модулями, прошедшими проверку FIPS 140-2.

• Ключи с программным уровнем защиты и выполняемые с ними криптографические операции соответствуют FIPS 140-2 Уровень 1.
• Ключи с уровнем защиты HSM и выполняемые с ними криптографические операции соответствуют стандарту FIPS 140-2 уровня 3.

Вы хотите лучше управлять идентификацией вашей машины? Об авторе0002 Google Cloud KMS или служба управления ключами — это облачная служба для управления ключами шифрования для других облачных служб Google, которые предприятия могут использовать для реализации криптографических функций.

В этом блоге мы рассмотрим:

1. 1. Обзор Cloud KMS
   2. 5 Дизайнерские стойки
   3. Ресурсы KMS
   4. Иерархия ключей
   5. Облачная платформа Google KMS
   6. Облачные варианты использования KMS
   7. Основные характеристики
   8. Цены

Обзор Google Cloud KMS

Когда данные хранятся в Google Cloud, они по умолчанию шифруются в состоянии покоя. Поэтому, когда пользователи используют платформу Cloud Key Management Service (Cloud KMS), они могут лучше контролировать, как их данные шифруются в состоянии покоя и как управляются их ключи шифрования.

Платформа Cloud KMS позволяет клиентам Google Cloud управлять криптографическими ключами в центральной облачной службе для непосредственного использования или использования другими облачными ресурсами и приложениями. В качестве источника ключей Cloud KMS предоставляет следующие параметры:

• Серверная часть программного обеспечения Cloud KMS обеспечивает гибкость шифрования данных с помощью симметричного или асимметричного ключа, которым можно управлять.
• Облачные аппаратные модули безопасности (HSM)
• Ключи шифрования, управляемые клиентом (CMEK): возможность выбора ключей, сгенерированных Cloud KMS с другими облачными службами Google
• Облачный внешний диспетчер ключей (EKM)
• Ключи шифрования, предоставляемые заказчиком (CSEK)

Источник изображения: Google Cloud

Читайте также:  Наш блог о Google Cloud VPC . Нажмите здесь

Пять столпов дизайна

Основная цель Google — предоставить масштабируемое, надежное и производительное решение с широчайшим спектром управляемых параметров на простой в использовании платформе. Cloud KMS поддерживается пятью основными принципами дизайна:

• Контроль клиентов: Позволяет пользователям управлять программными и аппаратными ключами шифрования или предоставлять свои собственные ключи.
• Контроль доступа и мониторинг: С помощью Cloud KMS пользователи могут управлять разрешениями для отдельных ключей и контролировать свои приложения.
• Региональность: Cloud KMS предлагает регионализация. Служба KMS настроена на создание, хранение и обработку программных ключей, выбранных пользователем, только в регионе Google Cloud.
• Долговечность: Достигает самых высоких стандартов долговечности в Google Cloud. Чтобы предотвратить повреждение данных и убедиться, что данные могут быть успешно расшифрованы, он периодически сканирует и создает резервные копии всех ключевых материалов и метаданных.
• Безопасность:  Облачный KMS обеспечивает надежную защиту от несанкционированного доступа к ключам и полностью интегрирован с элементами управления идентификацией и доступом (IAM) и журналами облачного аудита.

Читайте также:  Наша предыдущая запись в блоге о GCP IAM . Нажмите здесь

Облачные ресурсы KMS

1.) Ключи

Это именованный объект, содержащий одну или несколько версий ключа, а также метаданные для ключа. Ключ существует ровно на одном кольце для ключей, привязанном к определенному месту.

Пользователи могут разрешать и запрещать доступ к ключам, используя разрешения и роли IAM. Невозможно управлять доступом к версии ключа.

Cloud KMS поддерживает асимметричные и симметричные ключи.

• Симметричный ключ используется для симметричного шифрования для защиты некоторых массивов данных, таких как использование AES-256 в режиме GCM для шифрования блока открытого текста.
• Асимметричный ключ можно использовать как для асимметричного шифрования, так и для создания цифровых подписей.

2.) Версии ключей

Каждая версия ключа содержит ключевой материал, используемый для шифрования или подписи. Версия ключа представлена ​​целым числом, начиная с 1. Пользователи должны использовать ту же версию ключа, которая использовалась для шифрования или подписи данных для расшифровки данных или проверки подписи.

3.) Связки ключей

Связка ключей упорядочивает ключи в определенном месте Google Cloud и позволяет пользователям управлять контролем доступа к группам ключей. Имя не обязательно должно быть уникальным в рамках проекта Google Cloud, но оно должно быть уникальным в пределах заданного местоположения. Связка ключей не может быть удалена после ее создания.

4.) Ключевые метаданные

Имена ресурсов, свойства ресурсов KMS, такие как политики IAM, тип ключа, размер ключа, состояние ключа и любые данные, полученные из вышеперечисленного. Ключевыми метаданными можно управлять иначе, чем ключевым материалом.

Источник изображения: Google Cloud

Иерархия ключей

Cloud KMS использует внутреннюю KMS Google, где ключи, зашифрованные Cloud KMS, упакованы Google KMS. Он использует тот же корень доверия, что и Google KMS. В этом разделе приводится краткое описание иерархии:

Источник изображения: Google Cloud

Условные обозначения:

1. DEK: Ключ шифрования данных — используется для шифрования данных.
2. KEK: Ключ шифрования ключа — используется для шифрования или переноса ключа шифрования данных.
3. Главный ключ KMS: Ключ, используемый для шифрования KEK. Этот ключ распределяется в памяти. Главный ключ KMS резервируется на аппаратных устройствах и отвечает за шифрование ключей пользователей.
4. Корневой KMS: Это внутренняя служба управления ключами Google.

Платформа Google Cloud KMS

Платформа Cloud KMS поддерживает несколько криптографических алгоритмов, предлагает методы шифрования и цифровой подписи с использованием как аппаратных, так и программных ключей. Он интегрирован с облачными журналами IAM и Cloud Audit Logs, поэтому пользователи могут управлять разрешениями для отдельных ключей и проверять, как они используются.

Варианты использования

1.) Поддержка соответствия нормативным требованиям

Вместе с Cloud HSM и Cloud EKM Google Cloud KSM поддерживает широкий спектр нормативных требований, требующих определенных процедур и технологий управления ключами.

2.) Управление ключами шифрования вне облака

3.) Обоснование доступа к ключу и поток данных EKM

Сценарии использования сосредоточены как на принудительном применении, так и на прозрачности доступа к данным. Ключевые обоснования доступа обеспечивают видимость клиентов в

• каждый запрос ключа шифрования,
• обоснование этого запроса,
• механизм для утверждения или отказа в расшифровке в контексте этого запроса.

Основные характеристики

• Шифрование и дешифрование через API
• Высокая глобальная доступность
• Интеграция с GKE
• резиденция ключевых данных
• Приверженность честности
• Поддержка симметричных и асимметричных ключей

Цены на Cloud KMS

Cloud KMS взимает плату с пользователей за использование на основе следующих продуктов: Cloud Key Management Service, Cloud External Key Manager и Cloud HSM.

Цены на Cloud KMS основаны на

• количестве версий активного ключа
Уровень защиты
• на версиях ключа
• коэффициент использования для ключевых операций

Часто задаваемые вопросы

1.) Что такое CMEK?

Ответ: Ключи шифрования, управляемые клиентом, или CMEK предназначены для организаций, имеющих конфиденциальные или регулируемые данные, которые требуют от них управления собственным ключом шифрования.