Protéger des clés avec Cloud HSM

Ce document présente Cloud HSM, un service permettant de protéger les clés avec un module de sécurité matérielle. Même si Google Cloud chiffre toutes les données client au repos, certains clients, en particulier ceux qui sont sensibles aux règles de conformité, doivent garder le contrôle des clés utilisées pour chiffrer leurs données. Ce service vous permet de générer des clés de chiffrement et d'effectuer des opérations de cryptographie dans des modules HSM certifiés FIPS 140-2 de niveau 3. Il est entièrement géré. Vous pouvez donc protéger vos charges de travail les plus sensibles, sans avoir à vous soucier des coûts opérationnels engendrés par la gestion d'un cluster HSM.

Présentation

Ce document traite des points suivants :

  • Manière dont Google gère la sécurité physique, la sécurité logique, l'infrastructure, la planification de la capacité, l'expansion géographique et la planification de la reprise après sinistre pour les centres de données dans Cloud HSM.
  • Principaux avantages offerts par Cloud HSM pour les développeurs et les utilisateurs finaux, y compris les modules HSM à l'échelle de Google et la conception d'API unifiée.
  • Manière dont Cloud HSM peut vous aider à appliquer la conformité réglementaire pour vos charges de travail dans le cloud.
  • Manière dont Cloud HSM gère les flux de requêtes pour créer des clés, des opérations de cryptographie et des intégrations de clés CMEK.

Pour lire le livre blanc complet, cliquez sur le bouton suivant :

Télécharger le PDF