硬體安全模組 API 總覽

硬體安全模組 (HSM) API 提供平台管理員 (PA) 用來控管機構安全金鑰的資源。Google Distributed Cloud (GDC) 實體隔離方案中的儲存系統 (例如用於磁碟加密的伺服器金鑰，以及用於區塊儲存空間的儲存資料管理軟體) 會建立金鑰，並以資源的形式呈現。

PA 會查看金鑰、提取稽核記錄，並刪除金鑰以圖形方式清除資料。PA 無法直接建立金鑰。儲存系統會在必要時建立這些檔案。

GDC 會加密所有靜態資料。並將 HSM 用於所有靜態資料和伺服器。由於您有權存取金鑰資源，因此可以管理用於保護靜態資料的金鑰。如要進一步瞭解 GDC 中的加密功能，請參閱「靜態資料加密」。

服務端點和探索文件

使用 kubectl proxy 指令在瀏覽器中存取下列 HSM API 端點，並取得 KMS API 的探索文件：

https://MANAGEMENT_API_SERVER_ENDPOINT/apis/hsm.gdc.goog/v1

將 MANAGEMENT_API_SERVER_ENDPOINT 替換成 Management API 伺服器的端點。

kubectl proxy 指令會在您的本機電腦上開啟 Kubernetes API 伺服器的 Proxy。指令執行時，請透過下列網址存取文件：

http://127.0.0.1:8001/apis/hsm.gdc.goog/v1