使用 Cloud HSM 保護金鑰
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
本文件將介紹 Cloud HSM,這是一種使用硬體安全性模組保護金鑰的服務。雖然 Google Cloud 會加密所有客戶的靜態資料,但部分客戶 (尤其是那些對法規遵循要求敏感的客戶) 必須保留用於加密資料的金鑰。您也可以使用 Cloud HSM 產生加密金鑰,並在 FIPS 140-2 第 3 級認證的 HSM 執行密碼編譯作業。這項服務為全代管服務,因此您可以保護最機密的工作負載,而且不必擔心管理 HSM 叢集會產生額外的費用。
總覽
本文件將概述以下內容:
- 在 Cloud HSM 中,Google 如何處理實體安全性、邏輯安全性、基礎架構、容量規劃、地理擴充和資料中心災難復原規劃。
- Cloud HSM 為開發人員和使用者帶來的重大優勢,包括 Google 規模的 HSM 和統一 API 設計。
- Cloud HSM 如何協助您在雲端執行工作負載的法規遵循。
- Cloud HSM 如何處理建立金鑰、加密編譯作業和 CMEK 整合的請求流程。
如要讀取完整的白皮書,請點選下列按鈕:
下載 PDF
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2025-09-15 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["難以理解","hardToUnderstand","thumb-down"],["資訊或程式碼範例有誤","incorrectInformationOrSampleCode","thumb-down"],["缺少我需要的資訊/範例","missingTheInformationSamplesINeed","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2025-09-15 (世界標準時間)。"],[],[],null,[]]
