Ringkasan Hardware Security Modules API

API modul keamanan hardware (HSM) menyediakan resource yang digunakan oleh Administrator Platform (PA) untuk mengontrol kunci keamanan di organisasi mereka. Sistem penyimpanan di Google Distributed Cloud (GDC) dengan air gap, seperti Kunci Server untuk enkripsi disk dan software pengelolaan data penyimpanan untuk penyimpanan blok, membuat kunci dan merepresentasikannya sebagai resource.

PA melihat kunci, menarik log auditnya, dan menghapusnya untuk menghapus data secara grafis. PA tidak dapat membuat kunci secara langsung. Sistem penyimpanan akan membuatnya sesuai kebutuhan.

GDC mengenkripsi semua data dalam penyimpanan. Google menggunakan HSM untuk semua data dalam penyimpanan dan semua server. Karena Anda memiliki akses ke resource untuk kunci, Anda dapat mengelola kunci yang melindungi data Anda dalam penyimpanan. Untuk mengetahui detail selengkapnya tentang enkripsi di GDC, lihat Enkripsi dalam penyimpanan.

Endpoint layanan dan dokumen penemuan

Gunakan perintah kubectl proxy untuk mengakses endpoint HSM API berikut di browser Anda dan mendapatkan dokumen penemuan untuk KMS API:

https://MANAGEMENT_API_SERVER_ENDPOINT/apis/hsm.gdc.goog/v1

Ganti MANAGEMENT_API_SERVER_ENDPOINT dengan endpoint server Management API.

Perintah kubectl proxy membuka proxy ke server Kubernetes API di komputer lokal Anda. Saat perintah berjalan, akses dokumen melalui URL berikut:

http://127.0.0.1:8001/apis/hsm.gdc.goog/v1