Il est possible qu'une partie ou l'ensemble des informations de cette page ne s'appliquent pas au Cloud de confiance S3NS.

Cette page a été traduite par l'API Cloud Translation.

Cloud HSM pour Google Workspace

Cloud HSM pour Google Workspace est un service de clés de chiffrement qui fournit le chiffrement côté client (CSE) pour Google Workspace.

Cloud HSM est un service de gestion de clés entièrement géré et à disponibilité élevée, exploité à l'échelle du cloud avec des clés matérielles stockées dans des modules de sécurité matériels (HSM) conformes à la norme FIPS 140-2 de niveau 3. Cloud HSM pour Google Workspace est disponible aux États-Unis.

L'utilisation du CSE Google Workspace ajoute une couche de chiffrement aux données de votre organisation, y compris les fichiers et les e-mails, en plus du chiffrement par défaut fourni par Google Workspace. Le CSE est tout particulièrement utile aux organisations qui stockent des informations sensibles ou réglementées, comme des données de propriété intellectuelle, des dossiers médicaux ou des données financières. Cloud HSM pour Google Workspace vous permet de mieux contrôler vos clés de chiffrement et peut vous aider à répondre aux exigences réglementaires et de conformité.

Fonctionnement de Cloud HSM pour Google Workspace

Cloud HSM pour Google Workspace utilise le chiffrement d'enveloppe pour protéger vos données Google Workspace, comme les fichiers et les e-mails. Les données protégées ne peuvent être chiffrées et déchiffrées que par des utilisateurs autorisés, conformément à votre fournisseur d'identité (IdP). Toutes les opérations d'encapsulation et de désencapsulation utilisant des clés Cloud HSM sont effectuées dans le HSM. Le matériel de clé ne quitte jamais la limite de protection du HSM.

Fonctionnalités et avantages

Sécurisé et conforme aux normes : Cloud HSM est conçu pour les clients qui souhaitent exécuter des charges de travail cloud répondant à des normes de sécurité et réglementaires strictes. Cloud HSM utilise des modules HSM Marvell LiquidSecurity validés FIPS 140-2 niveau 3. Le service Cloud HSM est conforme à de nombreuses réglementations et certifications, y compris les suivantes :

Ces normes et certifications de conformité aident les clients des secteurs très réglementés à répondre à leurs besoins en termes de réglementation et de conformité pour la gestion des clés et la protection des données.

Tarification fixe : Cloud HSM pour Google Workspace propose une tarification fixe. Vos coûts ne changent pas en fonction du nombre d'utilisateurs. Pour en savoir plus sur les tarifs, consultez Tarifs de Cloud Key Management Service.

Journaux d'audit utilisant Cloud Logging : comme tous les services Trusted Cloud , le service Cloud HSM écrit des journaux d'audit qui enregistrent les activités d'administration et les accès à vos ressources Trusted Cloud . Les journaux d'audit vous aident à déterminer qui a fait quoi et quand. L'activation des journaux d'audit permet à vos entités de sécurité, d'audit et de conformité de surveiller les données Trusted Cloud et les systèmes afin de détecter d'éventuelles failles ou un usage abusif des données externes. Pour en savoir plus sur la journalisation, consultez la section Journaux d'audit Cloud Key Management Service.

Étapes suivantes

Intégrez Cloud HSM pour Google Workspace.
Découvrez comment Cloud HSM peut vous aider à répondre aux exigences de sécurité et de conformité réglementaire.