Visão geral da API Hardware Security Modules

A API Hardware Security Modules (HSM) fornece os recursos que o administrador da plataforma (PA) usa para controlar as chaves de segurança na organização. Os sistemas de armazenamento no Google Distributed Cloud (GDC) isolados por air gap, como chaves de servidor para criptografia de disco e software de gerenciamento de dados de armazenamento para armazenamento em blocos, criam as chaves e as representam como recursos.

O PA visualiza as chaves, extrai os registros de auditoria e os exclui para apagar os dados graficamente. O PA não pode criar chaves diretamente. Os sistemas de armazenamento os criam conforme necessário.

O GDC criptografa todos os dados em repouso. Ele usa o HSM para todos os dados em repouso e todos os servidores. Como você tem acesso ao recurso para chaves, é possível gerenciar as chaves que protegem seus dados em repouso. Para mais detalhes sobre criptografia no GDC, consulte Criptografia em repouso.

Endpoint de serviço e documento de descoberta

Use o comando kubectl proxy para acessar o seguinte endpoint de API HSM no navegador e extrair o documento de descoberta da API KMS:

https://MANAGEMENT_API_SERVER_ENDPOINT/apis/hsm.gdc.goog/v1

Substitua MANAGEMENT_API_SERVER_ENDPOINT pelo endpoint do servidor da API Management.

O comando kubectl proxy abre um proxy para o servidor da API Kubernetes na sua máquina local. Enquanto o comando estiver em execução, acesse o documento pelo seguinte URL:

http://127.0.0.1:8001/apis/hsm.gdc.goog/v1