In diesem Dokument wird Cloud HSM vorgestellt, ein Dienst zum Schutz von Schlüsseln mit einem Hardwaresicherheitsmodul. Obwohl Google Cloud alle inaktiven Kundendaten verschlüsselt, müssen einige Kunden, insbesondere solche, die Konformitätsvorschriften erfüllen müssen, die Kontrolle über die für die Verschlüsselung ihrer Daten verwendeten Schlüssel behalten. Google Cloud Mit Cloud HSM können Sie Verschlüsselungsschlüssel generieren und kryptografische Vorgänge in gemäß FIPS 140-2 Level 3 zertifizierten HSMs ausführen. Der Dienst ist vollständig verwaltet, sodass Sie vertrauliche Arbeitslasten schützen können, ohne einen HSM-Cluster verwalten zu müssen.
Übersicht
In diesem Dokument wird Folgendes erläutert:
- Wie Google in Cloud HSM die physische Sicherheit sowie die logische Sicherheit, Infrastruktur, Kapazitätsplanung, die Standorterweiterung und die Planung der Notfallwiederherstellung für Rechenzentren behandelt
- Die großen Vorteile, die Cloud HSM für Entwickler und Endnutzer bietet, einschließlich HSMs auf Google-Niveau und einheitliches API-Design
- Wie Sie mit Cloud HSM die Compliance mit Vorschriften für Ihre Arbeitslasten in der Cloud erzwingen
- Verarbeitung von Anfrageabläufen zur Schlüsselerstellung, kryptografischen Vorgängen und CMEK-Integrationen durch Cloud HSM
Klicken Sie auf die folgende Schaltfläche, um das vollständige Whitepaper zu lesen: