En este documento, se presenta Cloud HSM, un servicio para proteger las claves con un módulo de seguridad de hardware. Si bien Google Cloud encripta todos los datos en reposo del cliente, algunos clientes, en especial los que son sensibles a las reglamentaciones de cumplimiento, deben mantener el control de las claves que se usan para encriptar sus datos. Mediante Cloud HSM puedes generar claves de encriptación y realizar operaciones criptográficas en los HSM certificados con el Nivel 3 del estándar FIPS 140-2. El servicio es completamente administrado, por lo que puedes proteger tus cargas de trabajo más sensibles sin preocuparte por la sobrecarga operativa de administrar un clúster de HSM.
Descripción general
En este documento, se describen los siguientes temas:
- Dentro de Cloud HSM, cómo maneja Google la seguridad física, la seguridad lógica, la infraestructura, la planificación de la capacidad, la expansión geográfica y la planificación de recuperación ante desastres del centro de datos.
- Los beneficios significativos que Cloud HSM proporciona a los desarrolladores y usuarios finales, incluidos HSM a escala de Google y diseño de API unificado.
- Cómo Cloud HSM te ayuda a aplicar el cumplimiento normativo para tus cargas de trabajo en la nube.
- Cómo Cloud HSM maneja los flujos de solicitudes para crear claves, operaciones criptográficas y, también, integraciones de CMEK.
Para leer el informe completo, haz clic en el siguiente botón: