硬件安全模块 API 概览
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
硬件安全模块 (HSM) API 提供了平台管理员 (PA) 用于控制其组织中的安全密钥的资源。Google Distributed Cloud (GDC) 网闸隔离配置中的存储系统(例如用于磁盘加密的服务器密钥和用于块存储的存储数据管理软件)会创建密钥并将其表示为资源。
PA 查看密钥、提取其审核日志,然后删除密钥以直观地擦除数据。PA 无法直接创建密钥。存储系统会根据需要创建这些对象。
GDC 会对所有静态数据进行加密。它将 HSM 用于所有静态数据和所有服务器。由于您有权访问密钥资源,因此可以管理用于保护静态数据的密钥。如需详细了解 GDC 中的加密,请参阅静态加密。
服务端点和发现文档
使用 kubectl proxy 命令在浏览器中访问以下 HSM API 端点,并获取 KMS API 的发现文档:
https://MANAGEMENT_API_SERVER_ENDPOINT/apis/hsm.gdc.goog/v1
将 MANAGEMENT_API_SERVER_ENDPOINT 替换为 Management API 服务器的端点。
kubectl proxy 命令会在本地机器上打开一个指向 Kubernetes API 服务器的代理。命令运行期间,可通过以下网址访问文档:
http://127.0.0.1:8001/apis/hsm.gdc.goog/v1
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2025-10-22。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["很难理解","hardToUnderstand","thumb-down"],["信息或示例代码不正确","incorrectInformationOrSampleCode","thumb-down"],["没有我需要的信息/示例","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2025-10-22。"],[],[]]
