Hoe Cloud HSM werkt
- Lango: Language and translation manager
Wanneer u een Cloud HSM-sleutel gebruikt, blijft uw sleutel veilig binnen de Cloud HSM - Google kan deze niet cachen of kopiëren. Cloud HSM's zijn speciale fysieke apparaten die encryptiesleutels genereren, opslaan en beheren. Ze zijn ontworpen om fraudebestendig te zijn en zelfs Google-personeel kan er niet bij.
Zo werkt het:
Gegevens genereren en coderen:
Om gegevens te versleutelen met een Cloud HSM-sleutel, maakt Spacewell een sleutelaanvraag aan.
Dit verzoek gaat naar de Cloud HSM (beheerd door de klant binnen Google), die de sleutel genereert en de versleutelde sleutel terugstuurt naar Spacewell.
Spacewell kan nu deze versleutelde sleutel gebruiken om uw gegevens te versleutelen.
Gegevens ontsleutelen:
Om gegevens te ontsleutelen die zijn versleuteld met een Cloud HSM-sleutel, stuurt Spacewell de versleutelde sleutel naar de Cloud HSM.
De Cloud HSM decodeert de sleutel en stuurt de platte tekst terug naar Spacewell.
Spacewell gebruikt deze sleutel in platte tekst om uw gegevens te ontsleutelen.
Omdat de sleutel de Cloud HSM nooit verlaat, kan Google deze niet cachen of kopiëren. Dit maakt Cloud HSM-sleutels bijzonder veilig voor het opslaan van zeer gevoelige gegevens, zoals financiële gegevens of gegevens uit de gezondheidszorg.
