Cloud HSM per Google Workspace

Cloud HSM per Google Workspace è un servizio chiavi di crittografia che fornisce la crittografia lato client (CSE) per Google Workspace.

Cloud HSM è un Key Management Service completamente gestito e a elevata disponibilità gestito su scala cloud con chiavi hardware archiviate in moduli di sicurezza hardware (HSM) conformi allo standard FIPS 140-2 di livello 3 . Cloud HSM per Google Workspace è disponibile negli Stati Uniti.

L'utilizzo della crittografia lato client di Google Workspace aggiunge un ulteriore livello di crittografia ai dati della tua organizzazione, inclusi file ed email, oltre alla crittografia predefinita fornita da Google Workspace. La crittografia lato client è particolarmente utile per le organizzazioni che archiviano dati sensibili o regolamentati, come proprietà intellettuale, dati sanitari o dati finanziari. Cloud HSM per Google Workspace ti consente di avere un maggiore controllo sulle chiavi di crittografia e può aiutarti a soddisfare i requisiti normativi e di conformità.

CHGWS è compatibile solo con le chiavi Cloud HSM multi-tenant.

Come funziona Cloud HSM per Google Workspace

Cloud HSM per Google Workspace utilizza la crittografia envelope per proteggere i dati di Google Workspace, come file ed email. I dati protetti possono essere criptati e decriptati solo dagli utenti autorizzati in base al tuo provider di identità (IdP). Tutte le operazioni di wrapping e unwrapping che utilizzano le chiavi Cloud HSM vengono eseguite all'interno dell'HSM. Il materiale della chiave non esce mai dal limite di protezione dell'HSM

Funzionalità e vantaggi

Sicuro e conforme agli standard: Cloud HSM è progettato per i clienti che vogliono eseguire carichi di lavoro cloud che soddisfano rigorosi standard di sicurezza e normativi. Cloud HSM utilizza HSM Marvell LiquidSecurity convalidati secondo lo standard FIPS 140-2 di livello 3. Il servizio Cloud HSM ha ottenuto la conformità a numerose normative e certificazioni, tra cui:

• FedRAMP
• DISA IL5
• ITAR
• SOC 1
• SOC 2
• SOC 3
• HIPAA
• PCI DSS

Questi standard di conformità e certificazioni aiutano i clienti nei segmenti di mercato altamente regolamentati a soddisfare le proprie esigenze normative e di conformità per la gestione delle chiavi e la protezione dei dati.

Prezzi fissi: Cloud HSM per Google Workspace offre prezzi fissi. I costi non cambiano in base al numero di utenti. Per ulteriori informazioni sui prezzi, consulta la pagina relativa ai prezzi di Cloud Key Management Service.

Audit log che utilizzano Cloud Logging: come tutti i Google Cloud servizi, il servizio Cloud HSM scrive audit log che registrano le attività amministrative e gli accessi all'interno delle tue Google Cloud risorse. Gli audit log ti aiutano a determinare chi ha fatto cosa e quando. L'attivazione degli audit log consente alle tue entità di sicurezza, controllo e conformità di monitorare Google Cloud i dati e i sistemi per individuare possibili vulnerabilità o uso improprio dei dati esterni. Per ulteriori informazioni sull'audit logging, consulta la pagina relativa all'audit logging di Cloud Key Management Service.

Passaggi successivi

• Eseguire l'onboarding di Cloud HSM per Google Workspace.
• Scopri in che modo Cloud HSM può aiutarti a soddisfare i requisiti di sicurezza e conformità normativa.