以前GCPのCloud KMSとSecret Managerの違いを調べた
このときCloud HMSというワードも耳にしたので調査する
Cloud HSMとは
Cloud KMSもCloud HSMも暗号化キーを管理できるサービスだが、Cloud HSM はクラウドでホストされたハードウェア セキュリティ モジュール(HSM)サービスで、専用のハードウェアで暗号化キーを保管する
物理的に他組織がアクセスできないのでKMSよりも厳密性が高い
GCPのHSM クラスタは Google によって管理されるため、クラスタリング、スケーリング、パッチ適用などについて心配不要とのこと
今のところ必要はなさそう
