La API de módulos de seguridad de hardware (HSM) proporciona los recursos que usa el administrador de la plataforma para controlar las llaves de seguridad de su organización. Los sistemas de almacenamiento de Google Distributed Cloud (GDC) con air gap, como las claves de servidor para el cifrado de disco y el software de gestión de datos de almacenamiento para el almacenamiento en bloque, crean las claves y las representan como recursos.
El PA ve las claves, extrae sus registros de auditoría y las elimina para borrar los datos de forma gráfica. El PA no puede crear claves directamente. Los sistemas de almacenamiento los crean cuando es necesario.
GDC cifra todos los datos en reposo. Utiliza el HSM para todos los datos en reposo y todos los servidores. Como tienes acceso al recurso de claves, puedes gestionar las claves que protegen tus datos en reposo. Para obtener más información sobre el cifrado en GDC, consulta el artículo Cifrado en reposo.
Punto de conexión de servicio y documento de descubrimiento
Usa el comando kubectl proxy para acceder al siguiente endpoint de la API HSM en tu navegador y obtener el documento de descubrimiento de la API KMS:
https://MANAGEMENT_API_SERVER_ENDPOINT/apis/hsm.gdc.goog/v1
Sustituye MANAGEMENT_API_SERVER_ENDPOINT por el endpoint del servidor de la API Management.
El comando kubectl proxy abre un proxy al servidor de la API de Kubernetes en tu máquina local. Cuando se esté ejecutando el comando, accede al documento a través de la siguiente URL:
http://127.0.0.1:8001/apis/hsm.gdc.goog/v1