ハードウェア セキュリティ モジュール API の概要

ハードウェア セキュリティ モジュール（HSM）API は、組織内のセキュリティ キーを制御するためにプラットフォーム管理者（PA）が使用するリソースを提供します。Google Distributed Cloud（GDC）エアギャップのストレージ システム（ディスク暗号化用のサーバーキーやブロック ストレージ用のストレージ データ管理ソフトウェアなど）は、鍵を作成してリソースとして表します。

PA は鍵を表示し、監査ログを取得して削除し、データをグラフィカルに消去します。PA は鍵を直接作成できません。ストレージ システムは必要に応じてこれらを作成します。

GDC は、すべての保存データを暗号化します。保存データとすべてのサーバーに HSM を使用します。鍵のリソースにアクセスできるため、保存データを保護する鍵を管理できます。GDC での暗号化の詳細については、保存データの暗号化をご覧ください。

サービス エンドポイントとディスカバリ ドキュメント

kubectl proxy コマンドを使用して、ブラウザで次の HSM API エンドポイントにアクセスし、KMS API のディスカバリ ドキュメントを取得します。

https://MANAGEMENT_API_SERVER_ENDPOINT/apis/hsm.gdc.goog/v1

MANAGEMENT_API_SERVER_ENDPOINT は、Management API サーバーのエンドポイントに置き換えます。

kubectl proxy コマンドは、ローカルマシンで Kubernetes API サーバーへのプロキシを開きます。コマンドの実行中に、次の URL を使用してドキュメントにアクセスします。

http://127.0.0.1:8001/apis/hsm.gdc.goog/v1