Google Workspace 向け Cloud HSM は、Google Workspace のクライアントサイド 暗号化(CSE)を提供する暗号鍵サービスです。
Cloud HSM は、高可用性を備えたフルマネージドの鍵管理サービスです。クラウド規模で運用され、FIPS 140-2 レベル 3 に準拠したハードウェア セキュリティ モジュール(HSM)にハードウェア格納型鍵が保存されます。Google Workspace 向け Cloud HSM は 米国でご利用いただけます。
Google Workspace CSE を使用すると、Google Workspace が提供するデフォルトの暗号化 に加え、組織のデータ(ファイルやメールなど)に暗号化レイヤを追加できます。CSE は、知的財産、医療記録 、財務データなどの機密データや規制対象データを保存する組織 にとって特にメリットがあります。Google Workspace 向け Cloud HSM を使用すると、暗号鍵をより細かく制御でき 、規制とコンプライアンスの要件を満たすことができます 。
CHGWS は、マルチテナント Cloud HSM 鍵 とのみ互換性があります。
Google Workspace 向け Cloud HSM の仕組み
Google Workspace 向け Cloud HSM は、エンベロープ暗号化を使用して 、ファイルやメールなどの Google Workspace データを保護します。保護されたデータは、ID プロバイダ(IdP)に従って、承認されたユーザーのみが暗号化と復号化を行えます。Cloud HSM 鍵を使用したラップとアンラップのオペレーションはすべて、 HSM 内で実行されます。鍵マテリアルが HSM 保護境界 の外部に出ることはありません。
機能とメリット
安全で標準に準拠: Cloud HSM は、厳格なセキュリティ基準と規制基準を満たすクラウド ワークロードを実行したいお客様向けに構築されています。Cloud HSM は、FIPS 140-2 レベル 3 で検証された Marvell LiquidSecurity HSM を使用します。Cloud HSM サービスは、 次のような多くの規制と認定に準拠しています。
これらのコンプライアンス基準と認定は、規制が厳しい 市場セグメントのお客様が、鍵管理 とデータ保護に関する規制とコンプライアンスのニーズを満たすのに役立ちます。
定額料金: Google Workspace 向け Cloud HSM は定額料金でご利用いただけます。ユーザー数によって料金が変わることはありません。料金の詳細については、 Cloud Key Management Service の料金をご覧ください。
Cloud Logging を使用した監査ログ: すべての Google Cloud サービスと同様に、 Cloud HSM サービスは、リソース内の管理 アクティビティとアクセスを記録する監査ログを書き込みます。 Google Cloud 監査ログは、誰がいつ何をしたかを判断するのに役立ちます。監査ログを有効にすると、 セキュリティ、監査、コンプライアンス エンティティがモニタリングする Google Cloud データ とシステムで、脆弱性や外部データの不正使用の可能性を確認できます。監査ロギングの詳細については、Cloud Key Management Service の監査ロギングをご覧ください。
次のステップ
- Google Workspace 向け Cloud HSM にオンボーディングする。
- Cloud HSM がセキュリティ と規制のコンプライアンス要件を満たすのにどのように役立つかを確認する。