Google Cloud Platform เปิดตัวบริการ Cloud HSM (Hosted- Security Module) บริการฝากคีย์เข้ารหัสเอาไว้ในการ์ดผ่านคลาวด์ บนมาตรฐานความปลอดภัย FIPS 140-2
ผู้ใช้สามารถเลือกใช้ HSM จากแดชบอร์ดบน Cloud KMS ได้ทันที โดยทาง Google จะดูแลเรื่องการจัดการคลัสเตอร์, การสเกลลิ่ง, อัพเกรดและแพตช์ต่างๆ ให้อัตโนมัติ รับประกันไม่มี downtime พร้อมทำงานร่วมกับ BigQuery, Google Compute Engine, Google Cloud Storage และ DataProc
การใช้ HSM นั้นเป็นเรื่องจำเป็นสำหรับธุรกิจบางประเภทที่ต้องการความปลอดภัยสูง และต้องการการรับประกันว่ากุญแจจะไม่หลุดออกมาจากฮาร์ดแวร์อย่างแน่นอน ทำให้มีข้อจำกัดเพิ่มเติมว่าเมื่อสร้างกุญแจแล้วจะไม่สามารถย้าย region ได้อีกต่อไป
นอกจากนี้ Google ยังเปิดบริการจัดการกุญแจแบบ asymmetric ทำให้สามารถเก็บกุญแจที่ใช้ในงานประเภท PKI หรือการเซ็นรับรองโค้ดได้เพิ่มเติมด้วย โดยรองรับอัลกอริทึม RSA 2048, RSA 3072, RSA 4096, EC P256, และ EC P384
ที่มา - Google Cloud Blog