Google Workspace 適用的 Cloud HSM

Google Workspace 適用的 Cloud HSM 是一種加密金鑰服務，可為 Google Workspace 提供用戶端加密 (CSE)。

Cloud HSM 是高可用性全代管金鑰管理服務，以雲端規模運作，並將硬體支援的金鑰儲存在符合 FIPS 140-2 第 3 級規範的硬體安全性模組 (HSM) 中。Google Workspace 適用的 Cloud HSM 在美國推出。

除了 Google Workspace 提供的預設加密機制外，您還可以利用 Google Workspace CSE，為貴機構的資料 (包括檔案和電子郵件) 額外增添一層加密防護機制。對於儲存智慧財產、醫療保健記錄或財務相關敏感或受管制資料的機構來說，CSE 尤其實用。Google Workspace 適用的 Cloud HSM 可讓您進一步控管加密金鑰，並協助您符合法規和法規遵循要求。

Google Workspace 適用的 Cloud HSM 運作方式

Google Workspace 適用的 Cloud HSM 會使用信封加密技術，保護您的 Google Workspace 資料，例如檔案和電子郵件。只有獲得授權的使用者，才能根據您的身分識別提供者 (IdP) 加密及解密受保護的資料。使用 Cloud HSM 金鑰的所有包裝和解除包裝作業，都會在 HSM 內執行。金鑰內容絕不會從 HSM 保護界線外洩。

特色與優點

安全且符合標準：Cloud HSM 專為需要執行雲端工作負載的客戶而設計，可滿足嚴格的安全性和法規標準。Cloud HSM 使用通過 FIPS 140-2 第 3 級驗證的 Marvell LiquidSecurity HSM。Cloud HSM 服務已通過多項法規和認證，包括：

• FedRAMP
• DISA IL5
• ITAR
• SOC 1
• SOC 2
• SOC 3
• HIPPA
• PCI DSS

這些法規遵循標準和認證可協助高度監管市場區隔的客戶，滿足金鑰管理和資料保護的監管與法規遵循需求。

固定價格：Google Workspace 適用的 Cloud HSM 採用固定價格。費用不會因使用者人數而異。如要進一步瞭解定價，請參閱 Cloud Key Management Service 定價。

使用 Cloud Logging 的稽核記錄：與所有 Trusted Cloud 服務一樣，Cloud HSM 服務會寫入稽核記錄，記錄 Trusted Cloud 資源中的管理活動和存取權。稽核記錄可協助您判定從事活動的人員和時間。啟用稽核記錄後，安全性、稽核和法規遵循實體就能監控 Trusted Cloud 資料和系統，以防範可能的安全漏洞或外部資料濫用情形。如要進一步瞭解稽核記錄，請參閱 Cloud Key Management Service 稽核記錄。

後續步驟

• 加入 Google Workspace 適用的 Cloud HSM。
• 瞭解 Cloud HSM 如何協助您滿足安全性和法規遵循要求。