이 문서에서는 하드웨어 보안 모듈로 키를 보호하기 위한 서비스인 Cloud HSM을 소개합니다. Google Cloud 는 모든 고객 저장 데이터를 암호화하지만 일부 고객, 특히 규정 준수 규정에 민감한 고객은 데이터를 암호화하는 데 사용되는 키를 관리해야 합니다. Cloud HSM으로 FIPS 140-2 Level 3 인증 HSM에서 암호화 키를 생성하고 암호화 작업을 수행할 수 있습니다. 이 서비스는 완전 관리형 서비스이므로 HSM 클러스터 관리에 대한 운영 오버헤드를 걱정할 필요 없이 민감한 워크로드를 보호할 수 있습니다.
개요
이 문서에는 다음 내용이 설명되어 있습니다.
Cloud HSM에서 Google이 물리적 보안, 논리적 보안, 인프라, 용량 계획, 지역 확장, 데이터 센터 재해 복구 계획을 처리하는 방법
Google 규모의 HSM 및 통합 API 설계를 비롯하여 Cloud HSM이 개발자와 최종 사용자에게 제공하는 주요 이점
Cloud HSM이 클라우드의 워크로드에 대한 규제 준수를 시행하는 방법
Cloud HSM이 키, 암호화 작업, CMEK 통합을 만들기 위한 요청 흐름을 처리하는 방법
