Wie funktioniert Cloud HSM?
- Lango: Language and translation manager
Wenn Sie einen Cloud-HSM-Schlüssel verwenden, bleibt Ihr Schlüssel sicher im Cloud-HSM - Google kann ihn nicht zwischenspeichern oder kopieren. Cloud-HSMs sind spezielle physische Geräte, die Verschlüsselungsschlüssel erzeugen, speichern und verwalten. Sie sind fälschungssicher und selbst Google-Mitarbeiter können nicht auf sie zugreifen.
Und so funktioniert es:
Erzeugen und Verschlüsseln von Daten:
Um Daten mit einem Cloud HSM-Schlüssel zu verschlüsseln, erstellt Spacewell eine Anfrage für den Schlüssel.
Diese Anfrage geht an das Cloud HSM (das vom Kunden innerhalb von Google verwaltet wird), das den Schlüssel generiert und den verschlüsselten Schlüssel an Spacewell zurückschickt.
Spacewell kann nun diesen verschlüsselten Schlüssel verwenden, um Ihre Daten zu verschlüsseln.
Daten entschlüsseln:
Zur Entschlüsselung von Daten, die mit einem Cloud-HSM-Schlüssel verschlüsselt wurden, sendet Spacewell den verschlüsselten Schlüssel an das Cloud-HSM.
Das Cloud HSM entschlüsselt den Schlüssel und sendet den Klartextschlüssel an Spacewell zurück.
Spacewell verwendet dann diesen Klartextschlüssel, um Ihre Daten zu entschlüsseln.
Da der Schlüssel das Cloud HSM nie verlässt, kann Google ihn nicht zwischenspeichern oder kopieren. Dies macht Cloud-HSM-Schlüssel besonders sicher für die Speicherung hochsensibler Daten wie Finanz- oder Gesundheitsinformationen.
