하드웨어 보안 모듈 API 개요

하드웨어 보안 모듈 (HSM) API는 플랫폼 관리자 (PA)가 조직의 보안 키를 제어하는 데 사용하는 리소스를 제공합니다. Google Distributed Cloud(GDC) 에어 갭의 스토리지 시스템(예: 디스크 암호화용 서버 키 및 블록 스토리지용 스토리지 데이터 관리 소프트웨어)은 키를 만들고 리소스로 나타냅니다.

PA는 키를 보고 감사 로그를 가져와서 삭제하여 데이터를 그래픽으로 지웁니다. PA는 키를 직접 만들 수 없습니다. 스토리지 시스템은 필요에 따라 이를 생성합니다.

GDC는 모든 저장 데이터를 암호화합니다. 저장 중인 모든 데이터와 모든 서버에 HSM을 사용합니다. 키 리소스에 액세스할 수 있으므로 저장 데이터를 보호하는 키를 관리할 수 있습니다. GDC의 암호화에 관한 자세한 내용은 저장 데이터 암호화를 참고하세요.

서비스 엔드포인트 및 검색 문서

kubectl proxy 명령어를 사용하여 브라우저에서 다음 HSM API 엔드포인트에 액세스하고 KMS API의 디스커버리 문서를 가져옵니다.

https://MANAGEMENT_API_SERVER_ENDPOINT/apis/hsm.gdc.goog/v1

MANAGEMENT_API_SERVER_ENDPOINT를 관리 API 서버의 엔드포인트로 바꿉니다.

kubectl proxy 명령어를 사용하면 로컬 머신에서 Kubernetes API 서버로의 프록시가 열립니다. 명령어가 실행 중일 때 다음 URL을 통해 문서에 액세스합니다.

http://127.0.0.1:8001/apis/hsm.gdc.goog/v1