Cloud HSM per Google Workspace

Cloud HSM per Google Workspace è un servizio chiavi di crittografia che fornisce la crittografia lato client (CSE) per Google Workspace.

Cloud HSM è un Key Management Service completamente gestito e a disponibilità elevata operato su larga scala nel cloud con chiavi supportate da hardware archiviate in moduli di sicurezza hardware (HSM) conformi allo standard FIPS 140-2 di livello 3. Cloud HSM per Google Workspace è disponibile negli Stati Uniti.

L'utilizzo della crittografia lato client di Google Workspace aggiunge un ulteriore livello di crittografia ai dati della tua organizzazione, inclusi file ed email, oltre alla crittografia predefinita fornita da Google Workspace. La crittografia lato client è particolarmente utile per le organizzazioni che archiviano dati sensibili o regolamentati, come proprietà intellettuale, dati sanitari o dati finanziari. Cloud HSM per Google Workspace ti consente di avere un maggiore controllo sulle chiavi di crittografia e può aiutarti a soddisfare i requisiti normativi e di conformità.

Come funziona Cloud HSM per Google Workspace

Cloud HSM per Google Workspace utilizza la crittografia envelope per proteggere i tuoi dati di Google Workspace, come file ed email. I dati protetti possono essere criptati e decriptati solo da utenti autorizzati in base al tuo provider di identità. Tutte le operazioni di wrapping e unwrapping che utilizzano le chiavi Cloud HSM vengono eseguite all'interno dell'HSM. Il materiale della chiave non esce mai dal perimetro di protezione dell'HSM.

Funzionalità e vantaggi

Sicuro e conforme agli standard: Cloud HSM è progettato per i clienti che vogliono eseguire carichi di lavoro cloud conformi a rigorosi standard di sicurezza e normativi. Cloud HSM utilizza moduli HSM Marvell LiquidSecurity convalidati secondo lo standard FIPS 140-2 di livello 3. Il servizio Cloud HSM ha ottenuto la conformità a numerose normative e certificazioni, tra cui:

Questi standard e certificazioni di conformità aiutano i clienti di segmenti di mercato altamente regolamentati a soddisfare le proprie esigenze normative e di conformità per la gestione delle chiavi e la protezione dei dati.

Prezzi fissi: Cloud HSM per Google Workspace offre prezzi fissi. I costi non cambiano in base al numero di utenti. Per ulteriori informazioni sui prezzi, consulta Prezzi di Cloud Key Management Service.

Audit log che utilizzano Cloud Logging: come tutti i servizi Trusted Cloud , il servizio Cloud HSM scrive audit log che registrano le attività amministrative e gli accessi all'interno delle tue risorse Trusted Cloud . Gli audit log ti aiutano a determinare chi ha fatto cosa e quando. L'attivazione dei log di controllo aiuta le tue entità di sicurezza, controllo e conformità a monitorare i dati e i sistemi per individuare possibili vulnerabilità o uso improprio dei dati esterni. Trusted Cloud Per ulteriori informazioni sulla registrazione degli audit, consulta Registrazione degli audit di Cloud Key Management Service.

Passaggi successivi