Architettura di Cloud HSM

Questi contenuti sono stati aggiornati a novembre 2023 e rappresentano lo status quo al momento della loro redazione. I criteri e i sistemi di sicurezza di Google potranno variare in futuro, in virtù del costante miglioramento della protezione per i nostri clienti.

Per aiutarti a rispettare le normative aziendali e di conformità, Cloud HSM ti consente si generano le chiavi di crittografia ed esegui operazioni crittografiche in FIPS 140-2 Moduli di sicurezza hardware (HSM) certificati di livello 3.

Questo white paper descrive l'architettura di Cloud HSM, inclusa la gestione dell'hardware e la convalida e la creazione delle chiavi.

Panoramica

Le operazioni di crittografia includono la crittografia dei dati inattivi, la protezione delle chiavi private per il Certificate Authority Service e la protezione delle chiavi di crittografia dei dati in modo che possano essere archiviate insieme ai dati criptati. Cloud HSM utilizza i modelli Marvell LiquidSecurity HSM (modelli). CNL3560-NFBE-2.0-G e CNL3560-NFBE-3.0-G) con le versioni firmware 3.4 build 09. Per ulteriori informazioni sulla nostra certificazione, vedi Certificato n. 4399.

Cloud HSM è completamente gestito per consentirti di proteggere i tuoi carichi di lavoro senza l'overhead operativo associato alla gestione di un cluster HSM. Il servizio offre i seguenti vantaggi:

  • Disponibilità a livello mondiale
  • Un'API coerente e unificata
  • Scalabilità automatica in base all'utilizzo
  • Gestione centralizzata e conformità normativa

Cloud HSM è disponibile in ogni regione Google Cloud del mondo, incluse regioni multiple che coprono aree geografiche più ampie. Quando attivi Cloud HSM, puoi creare e utilizzare chiavi basate su HSM per proteggere i tuoi dati, inclusi quelli archiviati in altri servizi Google Cloud, come BigQuery, Cloud Storage e Persistent Disk.

Poiché Cloud HSM e l'hardware HSM sono gestiti da Google, gestire le chiavi supportate da HSM in produzione. Quando utilizzi Cloud HSM, i tuoi dati sono rigorosamente isolati dagli altri tenant e in Google Cloud. L'API del piano dati Cloud HSM, che fa parte dell'API Cloud Key Management Service, ti consente di gestire le chiavi basate su HSM in modo programmatico.

Cloud HSM supporta il supporto di HSM chiavi di crittografia gestite dal cliente (CMEK) ovunque siano supportate le chiavi CMEK in Google Cloud. Ad esempio, puoi per criptare i dati nei bucket Cloud Storage o nelle tabelle Cloud SQL utilizzando Chiave Cloud HSM che gestisci.

Gestione di Cloud HSM

In Cloud HSM, i cluster di HSM sono gestiti da SRE (Site Reliability Engineers) e tecnici di Google che lavorano in ogni sede dei data center Google Cloud. Google gestisce la sicurezza fisica, la sicurezza logica infrastruttura, pianificazione della capacità, espansione geografica e data center la pianificazione del ripristino di emergenza.

Astrazione dell'hardware HSM

In genere, le applicazioni comunicano direttamente con i moduli HSM utilizzando sia PKCS#11 che un l'API di gestione dei cluster. Questa comunicazione richiede che tu mantenga per carichi di lavoro che utilizzano o gestiscono chiavi supportate da HSM.

Cloud HSM esegue l'astrazione della comunicazione dall'HSM tramite il proxy delle richieste di chiavi basate su HSM tramite l'API Cloud Key Management Service. L'astrazione riduce la necessità di codice specifico per l'HSM. Cloud HSM eredita un'integrazione stretta con Cloud KMS.

La stretta integrazione con Cloud KMS garantisce una sicurezza sostanziale vantaggi dell'IA. L'API Cloud Key Management Service riduce significativamente la portata dell'interfaccia HSM disponibili, riducendo i rischi nel caso di una violazione della sicurezza del cliente. Ad esempio: un aggressore non sarebbe in grado di cancellare tutti i moduli HSM. Per impostazione predefinita, i tentativi di eliminazione le singole chiavi vengono ridotte attraverso un periodo di sicurezza predefinito di 24 ore. Puoi impostare constraints/cloudkms.minimumDestroyScheduledDuration criterio dell'organizzazione per applica una durata minima per la durata dell'eliminazione pianificata dei nuovi e il criterio dell'organizzazione constraints/cloudkms.disableBeforeDestroy per ed eliminare le versioni delle chiavi solo quando sono disabilitate. Per ulteriori informazioni, vedi Eliminazione della versione della chiave di controllo.

Puoi controllare l'accesso alle risorse HSM utilizzando Identity and Access Management (IAM). La configurazione IAM è meno soggetta a configurazioni errate e bug rispetto a una soluzione HSM personalizzata.

Diagramma dell'architettura di Cloud HSM.

Rigorosa separazione geografica, per progettazione

In Cloud HSM, puoi scegliere di rendere le chiavi disponibili a livello globale o di applicare rigide restrizioni geografiche alle chiavi che richiedono limitazioni.

Spesso, i moduli HSM sono suddivisi in partizioni, in modo che un singolo dispositivo fisico possa funzionano come più dispositivi logici. Potresti utilizzare le partizioni per ridurre i costi di implementazione nei casi in cui devi separare le chiavi e l'amministrazione dell'HSM.

Ogni località regionale di Cloud HSM è associata a un wrapping separato chiave. La chiave di wrapping viene clonata in una partizione di ogni HSM nella località, ma non esce mai dall'HSM nella località. La clonazione consente agli HSM nella stessa regione di gestire lo stesso insieme di chiavi dei clienti e garantisce che gli HSM al di fuori della regione non possano gestirle.

Cloud HSM crea anche più regioni utilizzando chiavi di wrapping. Tutte le chiavi del cliente per un multi-regione vengono sottoposte a wrapping utilizzando una chiave di wrapping presente in una partizione in tutte le località che costituiscono il multi-regione. Il servizio utilizza lo stesso hardware per le regioni multiple, ma offre lo stesso isolamento rigoroso tra regioni e regioni multiple esistente tra regioni diverse.

Diagramma dell'area geografica di Cloud HSM.

Lo schema di regionalizzazione richiede che le chiavi di wrapping vengano replicate solo le partizioni appropriate. Ogni modifica alla configurazione deve essere approvata da più membri del team di Cloud HSM prima di diventare attiva. I tecnici dei data center non possono accedere a una configurazione, a un runtime o a un'archiviazione HSM sul campo.

Gestione centralizzata

In un data center tradizionale che ospita i moduli HSM, la gestione dei moduli HSM e dei loro è completamente separata dalla gestione di altre risorse crittografiche. Cloud HSM è strettamente integrato in Google Cloud, consentendoti di per gestire facilmente le risorse Cloud HSM. Ad esempio, puoi gestire quanto segue:

  • Gestisci le risorse basate su HSM insieme alle altre chiavi in Cloud KMS e le chiavi con gestione esterna in Cloud External Key Manager (Cloud EKM).
  • Gestisci l'accesso alle risorse basate su HSM in IAM.
  • Il reporting dei costi per le operazioni di crittografia che utilizzano chiavi supportate da HSM è segnalato nella fatturazione Cloud.
  • Puoi utilizzare le chiavi basate su HSM in modo trasparente in tutti i servizi Google Cloud che supportano la crittografia delle risorse utilizzando CMEK. Le integrazioni CMEK richiedono che la chiave CMEK e i dati che cripta si trovino in località geografiche compatibili. A causa delle rigide limitazioni geografiche delle chiavi Cloud HSM, anche la crittografia e la decrittografia dei dati CMEK sono limitate geograficamente.
  • Le operazioni amministrative sulle risorse supportate da HSM vengono sempre registrate il livello API in Cloud Audit Logs. Puoi anche scegliere di attivare il logging per l'accesso ai dati. Per ulteriori informazioni, consulta Informazioni sui log di controllo di Cloud KMS.
  • Google collabora direttamente con il produttore dell'HSM per mantenere aggiornato l'hardware e il software su ogni HSM e per trovare e risolvere i problemi in tempo reale. Nella in caso di exploit zero-day sull'HSM, Google può disattivare in modo selettivo percorsi del codice interessati sui cluster HSM interessati fino a quando l'exploit non viene corretto.

Esperienza utente e sviluppatori

Poiché Google è responsabile della gestione dei moduli HSM, Cloud HSM offre vantaggi significativi per sviluppatori e utenti finali.

HSM su scala Google

Quando fai affidamento su hardware esistente on-premise o nei data center, dell'hardware in grado di creare un collo di bottiglia delle prestazioni errore. Cloud HSM è progettato per essere estremamente resiliente ai carichi di lavoro imprevedibili e ai guasti hardware. Backend di Cloud HSM utilizza un pool di moduli HSM in ogni regione per garantire disponibilità elevata e scalabilità. Questo pool di HSM consente a Cloud HSM di fornire anche un'elevata larghezza di banda. Per ulteriori informazioni, vedi Monitora e regola le quote di Cloud KMS.

Tutte le chiavi dei clienti vengono archiviate sottoposte a wrapping con una chiave di wrapping regionale nel database Cloud KMS e possono essere sguainate solo da un HSM nella regione nell'ambito di un'operazione di crittografia. Questo wrapping offre i seguenti vantaggi:

  • La durabilità di una chiave non è legata a un HSM specifico o a un sottoinsieme di HSM in un regione.
  • Ogni cliente Cloud HSM può usufruire della scalabilità e della disponibilità complete dei cluster Cloud HSM che gestiscono le sue chiavi.
  • Cloud HSM può gestire un set di chiavi molto più ampio che è possibile archiviare su un HSM.
  • L'aggiunta o la sostituzione di un HSM è rapida e sicura.

Progettazione unificata delle API

Cloud HSM e Cloud KMS condividono un sistema di gestione e dati l'API plane. I dettagli interni della comunicazione con un HSM sono astratti l'utente.

Di conseguenza, non sono necessarie modifiche al codice per aggiornare un'applicazione esistente che utilizza chiavi software in Cloud KMS per supportare chiavi supportate da HSM. ma aggiorna il nome della risorsa della chiave da utilizzare.

Supporto di PKCS#11

Puoi utilizzare l'API Cloud Key Management Service per connettere le tue applicazioni esistenti a Cloud HSM per gestire le chiavi di crittografia. La libreria PKCS#11 ti consente di utilizzare chiavi basate su HSM per firmare i binari e gestire le sessioni web TLS.

Sicurezza e conformità normativa

Cloud HSM ha ottenuto la conformità a numerosi regolamenti, tra cui FedRAMP High, C5:2020 e OSPAR. Inoltre, Cloud HSM ti aiuta ad applicare la conformità normativa per i tuoi carichi di lavoro in nel cloud.

Attestazione della chiave di crittografia

Ogni volta che generi o importi una chiave Cloud HSM, l'HSM genera una dichiarazione di attestazione firmata con una chiave di firma associata alla partizione. La contiene informazioni sugli attributi della chiave. La chiave di firma è supportate da catene di certificati radicate sia in Google che nel produttore HSM. Puoi scaricare la dichiarazione di attestazione e i certificati per verificare l'autenticità della dichiarazione e convalidare le proprietà della chiave e dell'HSM che l'hanno generata o importata.

La catena di certificati consente di verificare quanto segue:

  • L'hardware e il firmware dell'HSM sono originali.
  • La partizione HSM e i moduli HSM sono gestiti da Google.
  • L'HSM è in modalità operativa FIPS.

I contenuti della dichiarazione di attestazione ti consentono di verificare quanto segue:

  • La chiave non è estraibile.
  • La chiave è stata generata per la tua CryptoKeyVersion.
  • La chiave pubblica in una coppia di chiavi asimmetrica corrisponde a una chiave supportata da HSM chiave privata.
  • Il materiale della chiave di una chiave simmetrica importata corrisponde al valore aggregato.

Importazione sicura delle chiavi direttamente negli HSM

Puoi importare in modo sicuro le chiavi esistenti in Cloud HSM per mantenere un backup del materiale delle chiavi al di fuori di Google Cloud o per semplificare la migrazione di carichi di lavoro in Google Cloud. Il processo di importazione della chiave non consente a Google accesso diretto al materiale della chiave unwrapped. Cloud HSM offre una di attestazione della chiave di wrapping generata da HSM per convalidare che che è stato eseguito l'accesso.

Poiché l'importazione delle chiavi crea potenzialmente rischi per la sicurezza e la conformità, agli utenti di trasferire chiavi da origini sconosciute, ruoli IAM separati consentono un controllo granulare su chi può importare le chiavi in un progetto. Le chiavi importate possono essere distinte dalla dichiarazione di attestazione generata dall'HSM al momento dell'importazione.

Per ulteriori informazioni, vedi Importazione di una chiave in Cloud Key Management Service.

Rigide procedure di sicurezza salvaguardano l'hardware HSM

Come richiesto dallo standard FIPS 140-2 livello 3, i dispositivi HSM sono dotati di meccanismi integrati per proteggere da manomissioni fisiche e fornire prove di queste.

Oltre alle garanzie fornite dall'hardware HSM stesso, l'infrastruttura per Cloud HSM viene gestita in base alla panoramica della progettazione della sicurezza dell'infrastruttura di Google.

Procedure documentate e verificabili proteggono l'integrità di ogni HSM durante il provisioning, il deployment e la produzione:

  • Tutte le configurazioni HSM devono essere verificate da più SRE di Cloud HSM prima del deployment dell'HSM in un data center.
  • Una volta messo in servizio un HSM, la modifica della configurazione può essere avviato e verificato da più SRE di Cloud HSM.
  • Un HSM può ricevere solo il firmware firmato dal produttore.
  • L'hardware HSM non è esposto direttamente a nessuna rete.
  • Ai server che ospitano l'hardware HSM è impedito di eseguire processi non autorizzati.

I compiti degli operatori di sistema sono definiti nelle procedure operative standard. Gli operatori di sistema non possono accedere, utilizzare o estrarre il materiale della chiave del cliente durante l'esercizio delle loro funzioni.

Isolamento di servizi e tenant

L'architettura di Cloud HSM garantisce che i moduli HSM siano protetti interferenze dannose o involontarie di altri servizi o tenant.

Un HSM che fa parte di questa architettura accetta richieste solo da Cloud HSM e il servizio Cloud HSM accetta richieste solo da Cloud KMS. Cloud KMS impone che i chiamanti le autorizzazioni IAM appropriate per le chiavi che tentano di utilizzare. Le richieste non autorizzate non raggiungono gli HSM.

Le chiavi basate su HSM sono soggette anche alle quote per le operazioni di crittografia. Queste quote proteggono la tua capacità di eseguire i carichi di lavoro contribuendo a impedire tentativi involontari o malintenzionati di sovraccaricare il servizio. Le quote predefinite, 3000 QPM per la crittografia asimmetrica e 30.000 QPM per operazioni crittografiche simmetriche, si basano su modelli di utilizzo osservati. Le quote sono molto inferiori alla capacità del servizio e possono essere aumentate su richiesta.

Flussi di richieste

Questa sezione illustra come si applicano le caratteristiche principali dell'architettura sopra descritte. mostrando i passaggi per i diversi tipi di richiesta. Questi flussi enfatizzano le parti di Cloud HSM. Per ulteriori informazioni sui passaggi comuni a tutte le chiavi, consulta l'approfondimento su Cloud Key Management Service.

Creazione di chiavi

Quando crei una chiave basata su HSM, l'API Cloud Key Management Service non crea il materiale della chiave, ma ne richiede la creazione all'HSM.

Un HSM può creare chiavi solo nelle posizioni supportate. Ogni partizione su un HSM contiene una chiave di wrapping corrispondente a una località Cloud KMS. La chiave di wrapping è condivisa tra tutte le partizioni che supportano Cloud KMS in ogni località. Il processo di creazione della chiave è simile al seguente:

  1. Il servizio Google Front End (GFE) instrada la richiesta di creazione della chiave a un server Cloud KMS nella posizione corrispondente alla richiesta.
  2. L'API Cloud Key Management Service verifica l'identità del chiamante, per creare chiavi nel progetto e che il chiamante per le richieste di scrittura.
  3. L'API Cloud Key Management Service inoltra la richiesta a Cloud HSM.
  4. Cloud HSM si interfaccia direttamente con l'HSM. L'HSM:
    1. Crea la chiave e la aggrega con la chiave di wrapping specifica della località.
    2. Crea la dichiarazione di attestazione per la chiave e la firma con la chiave di firma della partizione.
  5. Dopo che Cloud HSM restituisce la chiave sottoposta a wrapping e l'attestazione a Cloud KMS, l'API Cloud Key Management Service esegue il wrapping della chiave sottoposta a wrapping HSM in base alla gerarchia delle chiavi Cloud KMS, quindi la scrive nel progetto.

Questo design garantisce che la chiave non possa essere aperta o utilizzata al di fuori di un HSM, non possa essere estratta dall'HSM ed esista nel suo stato non aperto solo in posizioni specificate.

Il seguente diagramma mostra le differenze nella creazione di chiavi Cloud HSM e chiavi software in Cloud KMS.

Diagramma di creazione della chiave HSM.

Operazioni crittografiche

Quando esegui un'operazione di crittografia in Cloud KMS, non devi sapere se stai utilizzando una chiave software o supportata da HSM. Quando L'API Cloud Key Management Service rileva che un'operazione riguarda una chiave supportata da HSM e inoltra la a un HSM nella stessa località. Di seguito sono riportati i passaggi per un'operazione di crittografia:

  1. Il GFE instrada la richiesta a un server Cloud KMS nella posizione appropriata. La L'API Cloud Key Management Service verifica l'identità del chiamante, ovvero la sua autorizzazione a accedere alla chiave ed eseguire l'operazione, oltre alla quota le operazioni crittografiche.
  2. L'API Cloud Key Management Service recupera la chiave con wrapping dal datastore e decripta un livello di crittografia utilizzando la chiave master Cloud KMS. La chiave è ancora sottoposta a wrapping con la chiave di wrapping di HSM per la località KMS.
  3. L'API Cloud Key Management Service rileva che il livello di protezione è HSM e invia la chiave parzialmente decriptata, insieme agli input nella a Cloud HSM.
  4. Cloud HSM si interfaccia direttamente con l'HSM. L'HSM completa le seguenti operazioni:
    1. Controlla che la chiave sottoposta a wrapping e i relativi attributi non siano stati modificati.
    2. Estrae la chiave e la carica nello spazio di archiviazione dell'HSM.
    3. Esegue l'operazione crittografica e restituisce il risultato.
  5. L'API Cloud Key Management Service restituisce il risultato all'autore della chiamata.

Le operazioni di crittografia che utilizzano chiavi supportate da HSM vengono eseguite interamente all'interno di un HSM nella località configurata e solo il risultato è visibile al chiamante.

Questo diagramma mostra la differenza tra la creazione di chiavi Cloud HSM in Cloud KMS.

Diagramma delle operazioni di crittografia HSM.

Integrazioni CMEK

CMEK e Cloud HSM insieme ti consentono di Proteggi i tuoi dati in servizi Google Cloud selezionati con chiavi HSM. Configurare un servizio abilitato per le chiavi CMEK per utilizzare le chiavi Cloud HSM è semplice come scegliere una chiave con un livello di protezione HSM seguendo le istruzioni specifiche del servizio.

Quando un chiamante legge o scrive dati in un servizio abilitato per CMEK, non necessita dell'autorizzazione diretta per utilizzare la chiave e il chiamante non ha bisogno di sapere se la chiave è archiviata o meno in un HSM.

Il flusso per un'operazione CMEK è molto simile a quello per una normale operativa con le seguenti eccezioni:

  • La richiesta del servizio abilitato alla CMEK viene avviata all'interno della rete di Google e non deve attraversare la GFE.
  • L'API Cloud Key Management Service verifica che l'account di servizio per il servizio abilitato al CMEK disponga delle autorizzazioni appropriate per utilizzare la chiave. L'API Cloud Key Management Service non convalidare le autorizzazioni per l'utente finale del servizio abilitato per CMEK.

Cloud HSM è Key Management Service hardware di Google Cloud. Offre un numero di vantaggi distinti per gli utenti che vogliono proteggere i propri dati at-rest con HSM chiave. Il servizio è stato progettato sulla base dei principi dell'accesso bloccato all'API per gli HSM, la scalabilità semplificata e la rigorosa regionalizzazione delle chiavi.

Cloud HSM offre supporto CMEK-per i servizi e i servizi presenza di Cloud HSM in ogni regione Google Cloud (incluse regioni multiple e globale). Il servizio è progettato per consentirti di proteggere facilmente i tuoi dati sensibili, ovunque si trovino, con una chiave protetta da dispositivi FIPS 140-2 di livello 3.

Passaggi successivi

Per ulteriori informazioni, consulta le seguenti risorse: