Google Workspace 向け Cloud HSM

Google Workspace 用 Cloud HSM は、Google Workspace にクライアントサイド暗号化（CSE）を提供する暗号鍵サービスです。

Cloud HSM は、クラウド規模で運用される高可用性のフルマネージド鍵管理サービスです。ハードウェア バックアップ鍵は、FIPS 140-2 レベル 3 準拠のハードウェア セキュリティ モジュール（HSM）に保存されます。Google Workspace 向け Cloud HSM は米国で利用できます。

Google Workspace CSE を使用すると、Google Workspace が提供するデフォルトの暗号化に加えて、ファイルやメールなどの組織のデータに暗号化のレイヤが追加されます。CSE は、知的財産、医療記録、財務データなどの機密データや規制対象データを保存する組織にとって特にメリットがあります。Cloud HSM for Google Workspace を使用すると、暗号鍵をより詳細に制御し、規制とコンプライアンスの要件を満たすことができます。

Cloud HSM for Google Workspace の仕組み

Cloud HSM for Google Workspace は、エンベロープ暗号化を使用して、ファイルやメールなどの Google Workspace データを保護します。保護されたデータは、ID プロバイダ（IdP）に従って、承認されたユーザーのみが暗号化と復号を行うことができます。Cloud HSM 鍵を使用するラップとラップ解除のオペレーションはすべて HSM 内で実行されます。鍵マテリアルが HSM 保護境界の外部に出ることはありません。

機能とメリット

安全で標準に準拠: Cloud HSM は、厳格なセキュリティ標準と規制標準を満たすクラウド ワークロードを実行したいお客様向けに構築されています。Cloud HSM は、FIPS 140-2 レベル 3 検証済みの Marvell LiquidSecurity HSM を使用します。Cloud HSM サービスは、次のような多くの規制と認証に準拠しています。

• FedRAMP
• DISA IL5
• ITAR
• SOC 1
• SOC 2
• SOC 3
• HIPPA
• PCI DSS

これらのコンプライアンス標準と認証は、規制の厳しい市場セグメントのお客様が、鍵管理とデータ保護に関する規制とコンプライアンスのニーズを満たすのに役立ちます。

フラット料金: Cloud HSM for Google Workspace では、フラット料金が適用されます。費用はユーザー数によって変動しません。料金の詳細については、Cloud Key Management Service の料金をご覧ください。

Cloud Logging を使用した監査ログ: すべての Trusted Cloud サービスと同様に、Cloud HSM サービスは、 Trusted Cloud リソース内の管理アクティビティとアクセスを記録する監査ログを書き込みます。監査ログは、誰がいつ何をしたかを判断するために役立ちます。監査ログを有効にすると、セキュリティ、監査、コンプライアンス エンティティが Trusted Cloud のデータとシステムをモニタリングして、脆弱性や外部データの不正使用の可能性を確認できます。監査ロギングの詳細については、Cloud Key Management Service の監査ロギングをご覧ください。

次のステップ

• Google Workspace 向け Cloud HSM にオンボーディングする。
• Cloud HSM がセキュリティと規制の遵守要件を満たすうえでどのように役立つかについて学習します。