Dokumen ini memperkenalkan Cloud HSM, sebuah layanan untuk melindungi kunci dengan modul keamanan hardware. Meskipun Google Cloud mengenkripsi semua data dalam penyimpanan pelanggan, beberapa pelanggan, terutama pelanggan yang sensitif terhadap peraturan kepatuhan, harus mempertahankan kontrol atas kunci yang digunakan untuk mengenkripsi data mereka. Dengan Cloud HSM, Anda dapat membuat kunci enkripsi dan melakukan operasi kriptografi di HSM bersertifikat FIPS 140-2 Level 3. Layanan ini terkelola sepenuhnya, sehingga Anda dapat melindungi workload yang paling sensitif tanpa perlu mengkhawatirkan beban operasional pengelolaan cluster HSM.
Ringkasan
Dokumen ini menjelaskan hal-hal berikut:
- Dalam Cloud HSM, cara Google menangani keamanan fisik, keamanan logis, infrastruktur, perencanaan kapasitas, ekspansi geografis, dan perencanaan pemulihan pusat data dari bencana.
- Manfaat signifikan yang diberikan Cloud HSM bagi developer dan pengguna akhir meliputi HSM di skala Google dan desain API terpadu.
- Cara Cloud HSM membantu Anda menegakkan kepatuhan terhadap peraturan untuk workload Anda di cloud.
- Cara Cloud HSM menangani alur permintaan untuk membuat kunci, operasi kriptografi, dan integrasi CMEK.
Untuk membaca laporan resmi yang lengkap, klik tombol berikut: