ハードウェア セキュリティ モジュール API の概要
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
ハードウェア セキュリティ モジュール(HSM)API は、組織内のセキュリティ キーを制御するためにプラットフォーム管理者(PA)が使用するリソースを提供します。Google Distributed Cloud(GDC)エアギャップのストレージ システム(ディスク暗号化用のサーバーキーやブロック ストレージ用のストレージ データ管理ソフトウェアなど)は、鍵を作成してリソースとして表します。
PA は鍵を表示し、監査ログを取得して削除し、データをグラフィカルに消去します。PA は鍵を直接作成できません。ストレージ システムは必要に応じてこれらを作成します。
GDC は、すべての保存データを暗号化します。保存データとすべてのサーバーに HSM を使用します。鍵のリソースにアクセスできるため、保存データを保護する鍵を管理できます。GDC での暗号化の詳細については、保存データの暗号化をご覧ください。
サービス エンドポイントとディスカバリ ドキュメント
kubectl proxy コマンドを使用して、ブラウザで次の HSM API エンドポイントにアクセスし、KMS API のディスカバリ ドキュメントを取得します。
https://MANAGEMENT_API_SERVER_ENDPOINT/apis/hsm.gdc.goog/v1
MANAGEMENT_API_SERVER_ENDPOINT は、Management API サーバーのエンドポイントに置き換えます。
kubectl proxy コマンドは、ローカルマシンで Kubernetes API サーバーへのプロキシを開きます。コマンドの実行中に、次の URL を使用してドキュメントにアクセスします。
http://127.0.0.1:8001/apis/hsm.gdc.goog/v1
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-10-22 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["わかりにくい","hardToUnderstand","thumb-down"],["情報またはサンプルコードが不正確","incorrectInformationOrSampleCode","thumb-down"],["必要な情報 / サンプルがない","missingTheInformationSamplesINeed","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2025-10-22 UTC。"],[],[]]
