Cloud HSM for Google Workspace

Cloud HSM for Google Workspace 是一种加密密钥服务，可为 客户端 加密功能 (CSE) 提供 Google Workspace。

Cloud HSM 是一种高度可用、全代管式密钥管理服务 以云端规模运行，并使用存储在符合 FIPS 140-2 Level 3 标准的硬件安全模块 (HSM) 中的硬件支持密钥。Cloud HSM for Google Workspace 在 美国提供。

除了 Google Workspace 提供的默认加密 之外，使用 Google Workspace CSE 还可以为组织 的数据（包括文件和电子邮件）添加另一层加密。CSE 对于存储敏感数据或受监管数据（如知识产权、医疗 记录或财务数据）的组织 尤其有用。Cloud HSM for Google Workspace 可让您更好地控制 加密密钥，并帮助您满足监管和合规性 要求。

CHGWS 仅与多租户 Cloud HSM 密钥 兼容。

Cloud HSM for Google Workspace 的工作原理

Cloud HSM for Google Workspace 使用 信封加密 来保护 您的 Google Workspace 数据，例如文件和电子邮件。受保护的数据只能 由授权用户根据您的身份 提供方 (IdP) 进行加密和解密。使用 Cloud HSM 密钥的所有封装和解封操作都在 HSM 内部执行。 密钥材料绝不会离开 HSM 保护 边界。

特性和优势

安全且符合标准：Cloud HSM 专为希望运行符合严格安全和监管 标准的云工作负载的客户而打造。Cloud HSM 使用通过 FIPS 140-2 Level 3 验证的 Marvell LiquidSecurity HSM。Cloud HSM 服务已获得 多项法规和认证的合规性，包括：

• FedRAMP
• DISA IL5
• ITAR
• SOC 1
• SOC 2
• SOC 3
• HIPAA
• PCI DSS

这些合规性标准和认证可帮助高度受监管的 市场细分领域的客户满足其密钥管理 和数据保护方面的监管和合规性需求。

固定价格：Cloud HSM for Google Workspace 提供固定价格。您的费用不会因用户数量而变化。如需详细了解价格，请参阅 Cloud Key Management Service 价格。

使用 Cloud Logging 的审核日志：与所有 Google Cloud 服务一样， Cloud HSM 服务会写入审核日志，这些日志用于记录资源中的管理 活动和访问。 Google Cloud 审核日志 可帮助您确定谁在何时执行了什么操作。启用审核日志有助于您的 安全、审核和合规性实体监控 Google Cloud 数据 和系统，检查是否存在可能的漏洞或外部数据滥用。如需详细了解审核日志记录，请参阅Cloud Key Management Service 审核 日志记录。

后续步骤

• 加入 Cloud HSM for Google Workspace。
• 了解 Cloud HSM 如何帮助您满足安全 和监管合规性要求。