Cloud HSM で鍵を保護する
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
このドキュメントでは、ハードウェア セキュリティ モジュールを使用して鍵を保護するサービスの Cloud HSM について紹介します。 Google Cloud は、保存されているすべてのお客様のデータを暗号化していますが、一部のお客様、特にコンプライアンス規制に関して敏感なお客様は、データの暗号化で使用される鍵をご自身で制御する必要があります。Cloud HSM を使用すれば、暗号鍵を生成して、FIPS 140-2 レベル 3 認定取得済みの HSM で暗号操作を実行できます。このサービスはフルマネージド型であるため、HSM クラスタの管理に伴うオペレーション上のオーバーヘッドについて心配することなく、機密性が特に高いワークロードを保護できます。
概要
このドキュメントでは、次の概要を説明します。
- Cloud HSM の内部で、物理セキュリティ、論理セキュリティ、インフラストラクチャ、キャパシティ プランニング、地域拡大、データセンターの障害復旧計画がどのように扱われているか。
- Google 規模の HSM や統合された API 設計など、Cloud HSM によってデベロッパーとエンドユーザーにもたらされるメリット。
- Cloud HSM を使用して、クラウド内のワークロードに関する法令遵守をどのように維持できるか。
- Cloud HSM が鍵の作成、暗号オペレーション、CMEK 統合のためのリクエスト フローをどのように処理するか。
ホワイトペーパーの全文を読むには、次のボタンをクリックしてください。
PDF をダウンロード
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-09-18 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["わかりにくい","hardToUnderstand","thumb-down"],["情報またはサンプルコードが不正確","incorrectInformationOrSampleCode","thumb-down"],["必要な情報 / サンプルがない","missingTheInformationSamplesINeed","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2025-09-18 UTC。"],[],[],null,[]]
