Descripción general de la API de módulos de seguridad de hardware

La API de módulos de seguridad de hardware (HSM) proporciona los recursos que el administrador de la plataforma (PA) usa para controlar las llaves de seguridad en su organización. Los sistemas de almacenamiento en Google Distributed Cloud (GDC) aislados, como las claves del servidor para la encriptación de discos y el software de administración de datos de almacenamiento para el almacenamiento en bloque, crean las claves y las representan como recursos.

El PA ve las llaves, extrae sus registros de auditoría y los borra para borrar los datos de forma gráfica. La PA no puede crear claves directamente. Los sistemas de almacenamiento los crean según sea necesario.

GDC encripta todos los datos en reposo. Utiliza el HSM para todos los datos en reposo y todos los servidores. Como tienes acceso al recurso para las claves, puedes administrar las claves que protegen tus datos en reposo. Para obtener más detalles sobre la encriptación en GDC, consulta Encriptación en reposo.

Extremo de servicio y documento de descubrimiento

Usa el comando kubectl proxy para acceder al siguiente extremo de API del HSM en tu navegador y obtener el documento de descubrimiento de la API de KMS:

https://MANAGEMENT_API_SERVER_ENDPOINT/apis/hsm.gdc.goog/v1

Reemplaza MANAGEMENT_API_SERVER_ENDPOINT por el extremo del servidor de la API de Management.

El comando kubectl proxy abre un proxy al servidor de la API de Kubernetes en tu máquina local. Cuando se ejecute el comando, accede al documento a través de la siguiente URL:

http://127.0.0.1:8001/apis/hsm.gdc.goog/v1