Cloud HSM para Google Workspace

Cloud HSM para Google Workspace es un servicio de claves de encriptación que proporciona encriptación del cliente (CSE) para Google Workspace.

Cloud HSM es un servicio de administración de claves altamente disponible y completamente administrado que se opera a escala de la nube con claves respaldadas por hardware almacenadas en módulos de seguridad de hardware (HSM) que cumplen con el nivel 3 del estándar FIPS 140-2. Cloud HSM para Google Workspace está disponible en Estados Unidos.

El uso de CSE de Google Workspace agrega otra capa de encriptación a los datos de tu organización, incluidos los archivos y los correos electrónicos, además de la encriptación predeterminada que proporciona Google Workspace. La CSE es especialmente beneficiosa para las organizaciones que almacenan datos sensibles o regulados, como los de propiedad intelectual, los registros de atención médica o datos financieros. Cloud HSM para Google Workspace te permite tener un mayor control sobre tus claves de encriptación y puede ayudarte a cumplir con los requisitos reglamentarios y de cumplimiento

CHGWS solo es compatible con las claves de Cloud HSM de varios usuarios solamente.

Cómo funciona Cloud HSM para Google Workspace

Cloud HSM para Google Workspace usa la encriptación de sobre para proteger tus datos de Google Workspace, como archivos y correos electrónicos. Solo los usuarios autorizados pueden encriptar y desencriptar los datos protegidos según tu proveedor de identidad (IdP). Todas las operaciones de unión y desunión que usan claves de Cloud HSM se realizan dentro del HSM. El material de claves nunca abandona el límite de protección del HSM.

Características y beneficios

Seguro y alineado con los estándares: Cloud HSM está diseñado para clientes que desean ejecutar cargas de trabajo en la nube que cumplan con estándares de seguridad y reglamentarios estrictos. Cloud HSM usa HSM de Marvell LiquidSecurity validados en función del nivel 3 del estándar FIPS 140-2. El servicio de Cloud HSM obtuvo el cumplimiento de numerosas reglamentaciones y certificaciones, incluidas las siguientes:

• FedRAMP
• DISA IL5
• ITAR
• SOC 1
• SOC 2
• SOC 3
• HIPAA
• PCI DSS

Estos estándares y certificaciones de cumplimiento ayudan a los clientes de segmentos de mercado altamente regulados a satisfacer sus necesidades reglamentarias y de cumplimiento para la administración de claves y la protección de datos.

Precios fijos: Cloud HSM para Google Workspace ofrece precios fijos. Tus costos no cambian según la cantidad de usuarios. Para obtener más información sobre los precios, consulta los precios de Cloud Key Management Service.

Registros de auditoría con Cloud Logging: Al igual que todos los Google Cloud servicios, el servicio de Cloud HSM escribe registros de auditoría que registran actividades administrativas y accesos dentro de tus Google Cloud recursos. Los registros de auditoría ayudan a determinar quién hizo qué y cuándo. Habilitar registros de auditoría ayuda a sus entidades de seguridad, auditoría y cumplimiento a supervisar Google Cloud datos y sistemas en busca de posibles vulnerabilidades o el uso inadecuado de datos externos. Para obtener más información sobre los registros de auditoría, consulta Registros de auditoría de Cloud Key Management Service logging.

¿Qué sigue?

• Realiza la integración en Cloud HSM para Google Workspace.
• Descubre cómo Cloud HSM puede ayudarte a cumplir con los requisitos de seguridad y cumplimiento normativo.