Google Workspace용 Cloud HSM은 Google Workspace에 클라이언트 측 암호화 (CSE)를 제공하는 암호화 키 서비스입니다.
Cloud HSM은 FIPS 140-2 Level 3 을 준수하는 하드웨어 보안 모듈 (HSM)에 저장된 하드웨어 지원 키를 사용하여 클라우드 규모로 운영되는 고가용성의 완전 관리형 키 관리 서비스 입니다. Google Workspace용 Cloud HSM은 미국에서 사용할 수 있습니다.
Google Workspace CSE를 사용하면 Google Workspace에서 제공하는 기본 암호화 외에 파일 및 이메일을 비롯한 조직 데이터에 다른 암호화 레이어를 추가할 수 있습니다. CSE는 특히 지식 재산, 의료 기록 또는 재무 데이터와 같은 민감하거나 규제 대상인 데이터를 저장하는 조직에 유용합니다. Google Workspace용 Cloud HSM을 사용하면 암호화 키를 더 효과적으로 제어하고 규제 및 규정 준수 요구사항을 충족할 수 있습니다.
CHGWS는 멀티 테넌트 Cloud HSM 키 와만 호환됩니다.
Google Workspace용 Cloud HSM 작동 방식
Google Workspace용 Cloud HSM은 봉투 암호화를 사용하여 파일 및 이메일과 같은 Google Workspace 데이터를 보호합니다. 보호된 데이터는 ID 공급업체 (IdP)에 따라 승인된 사용자만 암호화하고 복호화할 수 있습니다. Cloud HSM 키를 사용하는 모든 래핑 및 래핑 해제 작업은 HSM 내부에서 수행됩니다. 키 자료는 HSM 보호 경계를 벗어나지 않습니다.
특징 및 이점
안전하고 표준 준수: Cloud HSM은 엄격한 보안 및 규제 표준을 충족하는 클라우드 워크로드를 실행하려는 고객을 위해 빌드되었습니다. Cloud HSM은 FIPS 140-2 Level 3 검증을 받은 Marvell LiquidSecurity HSM을 사용합니다. Cloud HSM 서비스는 다음을 비롯한 수많은 규정 및 인증을 준수합니다.
이러한 규정 준수 표준 및 인증은 규제가 심한 시장 부문의 고객이 키 관리 및 데이터 보호에 대한 규제 및 규정 준수 요구사항을 충족하는 데 도움이 됩니다.
정액 요금: Google Workspace용 Cloud HSM은 정액 요금을 제공합니다. 사용자 수에 따라 비용이 변경되지 않습니다. 가격 책정에 대한 자세한 내용은 Cloud Key Management Service 가격 책정을 참조하세요.
Cloud Logging을 사용한 감사 로그: 모든 Google Cloud 서비스와 마찬가지로 Cloud HSM 서비스는 리소스 내 관리 활동과 액세스를 기록하는 감사 로그를 작성합니다. Google Cloud 감사 로그 는 누가 언제 무엇을 했는지 확인할 수 있는 자료입니다. 감사 로그를 사용 설정하면 보안, 감사, 규정 준수 항목이 Google Cloud 데이터 및 시스템의 취약점 발생 가능성이나 외부 데이터 오용 가능성을 모니터링할 수 있습니다. 감사 로깅에 대한 자세한 내용은 Cloud Key Management Service 감사 로깅을 참조하세요.
다음 단계
- Google Workspace용 Cloud HSM에 온보딩합니다.
- Cloud HSM이 보안 및 규제 규정 준수 요구사항을 충족하는 데 어떻게 도움이 되는지 알아보세요.