Questo documento introduce Cloud HSM, un servizio per la protezione delle chiavi con un modulo di sicurezza hardware. Sebbene Google Cloud Google Cloud cripta tutti i dati inattivi dei clienti, alcuni clienti, in particolare quelli sensibili alle normative di conformità, devono mantenere il controllo delle chiavi utilizzate per criptare i propri dati. Con Cloud HSM puoi generare chiavi di crittografia ed eseguire operazioni crittografiche con HSM certificati FIPS 140-2 di livello 3. Il servizio è completamente gestito, quindi puoi proteggere i carichi di lavoro più sensibili senza preoccuparti del sovraccarico operativo connesso alla gestione di un cluster HSM.
Panoramica
Questo documento illustra quanto segue:
- In Cloud HSM, in che modo Google gestisce la sicurezza fisica, la sicurezza logica, l'infrastruttura, la pianificazione della capacità, l'espansione geografica e la pianificazione del piano di ripristino dei disastri dei data center.
- I vantaggi significativi che Cloud HSM offre a sviluppatori e utenti finali, inclusi gli HSM su larga scala di Google e il design unificato delle API.
- In che modo Cloud HSM ti aiuta a applicare la conformità alle normative per i tuoi carichi di lavoro nel cloud.
- In che modo Cloud HSM gestisce i flussi di richieste per la creazione di chiavi, operazioni crittografiche e integrazioni CMEK.
Per leggere il white paper completo, fai clic sul seguente pulsante: