【发布时间】:2021-09-13 21:09:36
【问题描述】:
当使用存储在Google Cloud HSM 中的密钥时,是否可以获得以下有关正在使用的 HSM 硬件的元数据字段:
- 设备型号名称
- 设备序列号
- 固件版本
- 硬件版本
- 设备的有效 FIPS 证书
- 为设备颁发的证书编号
?从 CA 订购证书时,出于监管原因,我们需要提供这些字段。
【问题讨论】:
标签: google-cloud-platform certificate hsm fips google-cloud-kms
当使用存储在Google Cloud HSM 中的密钥时,是否可以获得以下有关正在使用的 HSM 硬件的元数据字段:
?从 CA 订购证书时,出于监管原因,我们需要提供这些字段。
【问题讨论】:
标签: google-cloud-platform certificate hsm fips google-cloud-kms
您可以在https://cloud.google.com/kms/docs/attest-key; 上查看 Google Cloud HSM 提供的有关密钥来源的相关信息,您可以下载证明密钥仅限于 HSM 的证明。但是,我们不会提供您请求的所有信息(并且特定 HSM 的特定信息不能很好地映射到我们的按需共享基础架构模型)。
您能否与这些要求分享证书颁发机构的名称?我们很乐意就接受 Cloud HSM 密钥与他们联系。
感谢您使用 Google Cloud 和 Cloud HSM。
【讨论】: