Neste documento, apresentamos o Cloud HSM, um serviço para proteger chaves com um módulo de segurança de hardware. Embora o Google Cloud criptografe todos os dados em repouso do cliente, alguns clientes, especialmente aqueles que são sensíveis aos regulamentos de compliance, precisam manter o controle das chaves usadas para criptografar os dados. Usando o Cloud HSM, é possível gerar chaves de criptografia e executar operações criptográficas em HSMs com certificação FIPS 140-2 nível 3. O serviço é totalmente gerenciado para que você possa proteger suas cargas de trabalho mais confidenciais sem se preocupar com a sobrecarga operacional de gerenciar um cluster do HSM.
Visão geral
Conteúdo deste documento:
- No Cloud HSM, como o Google lida com segurança física, segurança lógica, infraestrutura, planejamento de capacidade, expansão geográfica e planejamento de recuperação de desastres de data center.
- Os benefícios significativos que o Cloud HSM fornece para desenvolvedores e usuários finais, incluindo HSMs na escala do Google e design de API unificado.
- Como o Cloud HSM ajuda você a impor conformidade regulatória para suas cargas de trabalho na nuvem.
- Como o Cloud HSM lida com fluxos de solicitação para criar chaves, operações criptográficas e integrações de CMEK.
Para ler o whitepaper completo, clique no botão a seguir: