Este documento apresenta o Cloud HSM, um serviço para proteger chaves com um módulo de segurança de hardware. Embora o Google Cloud encripte todos os dados em repouso dos clientes, alguns clientes, especialmente os que são sensíveis aos regulamentos de conformidade, têm de manter o controlo das chaves usadas para encriptar os respetivos dados. Com o Cloud HSM, pode gerar chaves de encriptação e realizar operações criptográficas em HSMs certificados ao nível 3 da norma FIPS 140-2. O serviço é totalmente gerido, pelo que pode proteger as suas cargas de trabalho mais sensíveis sem se preocupar com a sobrecarga operacional da gestão de um cluster de HSM.
Vista geral
Este documento descreve o seguinte:
- No Cloud HSM, como a Google processa a segurança física, a segurança lógica, a infraestrutura, o planeamento da capacidade, a expansão geográfica e o planeamento de recuperação de desastres do centro de dados.
- As vantagens significativas que o HSM na nuvem oferece aos programadores e aos utilizadores finais, incluindo HSMs à escala da Google e um design de API unificado.
- Como o HSM na nuvem ajuda a aplicar a conformidade regulamentar às suas cargas de trabalho na nuvem.
- Como o Cloud HSM processa os fluxos de pedidos para criar chaves, operações criptográficas e integrações CMEK.
Para ler o relatório técnico completo, clique no botão seguinte: