Cloud HSM für Google Workspace

Cloud HSM für Google Workspace ist ein Dienst für Verschlüsselungsschlüssel, der die clientseitige Verschlüsselung (Client-side Encryption, CSE) für Google Workspace bietet.

Cloud HSM ist ein hochverfügbarer, vollständig verwalteter Dienst für die Schlüsselverwaltung im Cloud-Maßstab mit hardwaregestützten Schlüsseln, die in FIPS 140-2 Level 3 konformen Hardwaresicherheitsmodulen (Hardware Security Modules, HSMs) gespeichert werden. Cloud HSM für Google Workspace ist in den USA verfügbar.

Mit der clientseitigen Verschlüsselung von Google Workspace wird zusätzlich zur Standardverschlüsselung von Google Workspace eine weitere Verschlüsselungsebene für die Daten Ihrer Organisation hinzugefügt, einschließlich Dateien und E‑Mails. Die clientseitige Verschlüsselung ist besonders nützlich für Organisationen die sensible oder regulierte Daten wie geistiges Eigentum, Patientenakten oder Finanzdaten speichern. Mit Cloud HSM für Google Workspace haben Sie mehr Kontrolle über Ihre Verschlüsselungsschlüssel und können regulatorische und Compliance Anforderungen erfüllen.

CHGWS ist nur mit Multi-Tenant-Cloud-HSM-Schlüsseln kompatibel.

Funktionsweise von Cloud HSM für Google Workspace

Cloud HSM für Google Workspace verwendet die Envelope-Verschlüsselung, um Ihre Google Workspace-Daten wie Dateien und E‑Mails zu schützen. Geschützte Daten können nur von autorisierten Nutzern gemäß Ihrem Identitäts anbieter (Identity Provider, IdP) verschlüsselt und entschlüsselt werden. Alle Wrap- und Unwrap-Vorgänge mit Cloud HSM-Schlüsseln werden innerhalb des HSM ausgeführt. Das Schlüsselmaterial verlässt nie die HSM-Schutzgrenze.

Features und Vorteile

Sicher und standardkonform: Cloud HSM wurde für Kunden entwickelt, die Cloud-Arbeitslasten ausführen möchten, die strenge Sicherheits- und regulatorische Standards erfüllen. Cloud HSM verwendet FIPS 140-2 Level 3-validierte Marvell LiquidSecurity-HSMs. Der Cloud HSM-Dienst erfüllt zahlreiche Vorschriften und Zertifizierungen, darunter:

• FedRAMP
• DISA IL5
• ITAR
• SOC 1
• SOC 2
• SOC 3
• HIPAA
• PCI DSS

Diese Compliance-Standards und Zertifizierungen helfen Kunden in stark regulierten Marktsegmenten, ihre regulatorischen und Compliance-Anforderungen für die Schlüsselverwaltung und den Datenschutz zu erfüllen.

Pauschalpreis: Cloud HSM für Google Workspace bietet einen Pauschalpreis. Die Kosten ändern sich nicht je nach Anzahl der Nutzer. Weitere Informationen zu den Preisen finden Sie unter Cloud Key Management Service – Preise.

Audit-Logs mit Cloud Logging: Wie alle anderen Google Cloud Dienste schreibt auch der Cloud HSM-Dienst Audit-Logs, in denen administrative Aktivitäten und Zugriffe in Ihren Google Cloud Ressourcen aufgezeichnet werden. Anhand von Audit-Logs können Sie feststellen, wer was und wann getan hat. Wenn Sie Audit-Logs aktivieren, können Ihre Sicherheits-, Prüf- und Compliance-Teams Daten Google Cloud und Systeme auf mögliche Sicherheitslücken oder externen Datenmissbrauch hin überwachen. Weitere Informationen zum Audit-Logging finden Sie unter Audit-Logging im Cloud Key Management Service.

Nächste Schritte

• Onboarding für Cloud HSM für Google Workspace.
• Informationen dazu, wie Sie mit Cloud HSM Sicherheits und Compliance-Anforderungen erfüllen können