硬件安全模块 API 概览

硬件安全模块 (HSM) API 提供了平台管理员 (PA) 用于控制其组织中的安全密钥的资源。Google Distributed Cloud (GDC) 网闸隔离配置中的存储系统(例如用于磁盘加密的服务器密钥和用于块存储的存储数据管理软件)会创建密钥并将其表示为资源。

PA 查看密钥、提取其审核日志,然后删除密钥以直观地擦除数据。PA 无法直接创建密钥。存储系统会根据需要创建这些对象。

GDC 会对所有静态数据进行加密。它将 HSM 用于所有静态数据和所有服务器。由于您有权访问密钥资源,因此可以管理用于保护静态数据的密钥。如需详细了解 GDC 中的加密,请参阅静态加密

服务端点和发现文档

使用 kubectl proxy 命令在浏览器中访问以下 HSM API 端点,并获取 KMS API 的发现文档:

https://MANAGEMENT_API_SERVER_ENDPOINT/apis/hsm.gdc.goog/v1

MANAGEMENT_API_SERVER_ENDPOINT 替换为 Management API 服务器的端点。

kubectl proxy 命令会在本地机器上打开一个指向 Kubernetes API 服务器的代理。命令运行期间,可通过以下网址访问文档:

http://127.0.0.1:8001/apis/hsm.gdc.goog/v1