En este documento se presenta Cloud HSM, un servicio para proteger claves con un módulo de seguridad de hardware. Aunque Google Cloud cifra todos los datos de clientes en reposo, algunos clientes, especialmente aquellos que son sensibles a las normativas de cumplimiento, deben mantener el control de las claves utilizadas para cifrar sus datos. Con Cloud HSM, puedes generar claves de encriptado y llevar a cabo operaciones criptográficas en HSMs que cuenten con el certificado FIPS 140-2 de nivel 3. El servicio está totalmente gestionado, por lo que puedes proteger tus cargas de trabajo más sensibles sin preocuparte por los costes innecesarios que se derivan de la gestión de clústeres de HSM.
Información general
En este documento se describe lo siguiente:
- Dentro de Cloud HSM, cómo gestiona Google la seguridad física, la seguridad lógica, la infraestructura, la planificación de la capacidad, la expansión geográfica y la planificación de recuperación ante desastres de los centros de datos.
- Las importantes ventajas que ofrece Cloud HSM a los desarrolladores y usuarios finales, como los HSMs a escala de Google y el diseño de API unificado.
- Cómo te ayuda Cloud HSM a cumplir las normativas de tus cargas de trabajo en la nube.
- Cómo gestiona Cloud HSM los flujos de solicitudes para crear claves, operaciones criptográficas e integraciones de CMEK.
Para leer el informe técnico completo, haz clic en el siguiente botón: