我有一个要求来保护用于签署区块链交易的私钥。当我们评估使用HSM(硬件安全模块)的选项时,我同样想知道Google Cloud KMS的适用性。如果您能回答我以下问题,将非常感谢您的帮助:)
答案 0 :(得分:0)
Cloud KMS不存储用于检索的密钥;而是存储密钥并将其保密。我相信您的第三个子弹最接近这种情况。
在您的情况下,我建议用KMS密钥包装区块链私钥,然后将包装的私钥存储在某处。要签署交易,该应用将使用KMS解开密钥,然后在本地用软件对其进行签名。
是的,这会将调用应用程序暴露给私钥,并使您对此安全性负责。
一个问题:您想签署支持哪种算法? Google NEXT将于下周发布,请寻找我们可能对您感兴趣的公告。