Versions Compared

Version Old Version 1 New Version Current
Changes made by

Lango: Language and translation manager

Lango: Language and translation manager

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Automatically translated by Lango

When you use a Cloud HSM key, your key stays securely within the Cloud HSM – Google can't cache or copy it. Cloud HSMs are special physical devices that generate, store, and manage encryption keys. They're designed to be tamper-proof, and even Google personnel can't access them.

Here's how it works:

  1. Generating and Encrypting Data:

    • To encrypt data using a Cloud HSM key, Spacewell creates a key request.

    • This request goes to the Cloud HSM (managed by the client within Google), which generates the key and returns the encrypted key to Spacewell.

    • Spacewell can now use this encrypted key to encrypt your data.

  2. Decrypting Data:

    • To decrypt data encrypted with a Cloud HSM key, Spacewell sends the encrypted key to the Cloud HSM.

    • The Cloud HSM decrypts the key and returns the plain text key to Spacewell.

    • Spacewell then uses this plain text key to decrypt your data.

Because the key never leaves the Cloud HSM, Google can't cache or copy it. This makes Cloud HSM keys especially secure for storing highly sensitive data, such as financial or healthcare informationWenn Sie einen Cloud-HSM-Schlüssel verwenden, bleibt Ihr Schlüssel sicher im Cloud-HSM - Google kann ihn nicht zwischenspeichern oder kopieren. Cloud-HSMs sind spezielle physische Geräte, die Verschlüsselungsschlüssel erzeugen, speichern und verwalten. Sie sind fälschungssicher und selbst Google-Mitarbeiter können nicht auf sie zugreifen.

Und so funktioniert es:

  1. Erzeugen und Verschlüsseln von Daten:

    • Um Daten mit einem Cloud HSM-Schlüssel zu verschlüsseln, erstellt Spacewell eine Anfrage für den Schlüssel.

    • Diese Anfrage geht an das Cloud HSM (das vom Kunden innerhalb von Google verwaltet wird), das den Schlüssel generiert und den verschlüsselten Schlüssel an Spacewell zurückschickt.

    • Spacewell kann nun diesen verschlüsselten Schlüssel verwenden, um Ihre Daten zu verschlüsseln.

  2. Daten entschlüsseln:

    • Zur Entschlüsselung von Daten, die mit einem Cloud-HSM-Schlüssel verschlüsselt wurden, sendet Spacewell den verschlüsselten Schlüssel an das Cloud-HSM.

    • Das Cloud HSM entschlüsselt den Schlüssel und sendet den Klartextschlüssel an Spacewell zurück.

    • Spacewell verwendet dann diesen Klartextschlüssel, um Ihre Daten zu entschlüsseln.

Da der Schlüssel das Cloud HSM nie verlässt, kann Google ihn nicht zwischenspeichern oder kopieren. Dies macht Cloud-HSM-Schlüssel besonders sicher für die Speicherung hochsensibler Daten wie Finanz- oder Gesundheitsinformationen.

...