Cloud HSM para Google Workspace

O Cloud HSM para Google Workspace é um serviço de chaves de criptografia que oferece criptografia do lado do cliente (CSE) para o Google Workspace.

O Cloud HSM é um serviço de gerenciamento de chaves totalmente gerenciado e de alta disponibilidade, operado em escala de nuvem com chaves com suporte de hardware armazenadas em módulos de segurança de hardware (HSMs) compatíveis com FIPS 140-2 Nível 3 . O Cloud HSM para Google Workspace está disponível em nos Estados Unidos.

O uso da CSE do Google Workspace adiciona outra camada de criptografia aos dados da sua organização, incluindo arquivos e e-mails, além da criptografia padrão fornecida pelo Google Workspace. A CSE é especialmente benéfica para organizações que armazenam dados confidenciais ou regulamentados, como propriedade intelectual, registros médicos ou dados financeiros. O Cloud HSM para Google Workspace oferece mais controle sobre as chaves de criptografia e ajuda a atender aos requisitos regulatórios e de compliance

O CHGWS é compatível apenas com chaves do Cloud HSM multitenant.

Como o Cloud HSM para Google Workspace funciona

O Cloud HSM para Google Workspace usa a criptografia de envelope para proteger seus dados do Google Workspace, como arquivos e e-mails. Os dados protegidos só podem ser criptografados e descriptografados por usuários autorizados de acordo com seu provedade de identidade (IdP). Todas as operações de encapsulamento e desencapsulamento usando chaves do Cloud HSM são realizadas dentro do HSM. O material da chave nunca sai do limite de proteção do HSM

Recursos e benefícios

Seguro e alinhado aos padrões: o Cloud HSM foi criado para clientes que querem executar cargas de trabalho na nuvem que atendam a padrões regulatórios e de segurança rigorosos. O Cloud HSM usa HSMs Marvell LiquidSecurity validados por FIPS 140-2 Nível 3. O serviço do Cloud HSM está em conformidade com várias regulamentações e certificações, incluindo:

• FedRAMP
• DISA IL5
• ITAR
• SOC 1
• SOC 2
• SOC 3
• HIPAA
• PCI DSS

Esses padrões e certificações de compliance ajudam os clientes em segmentos de mercado altamente regulamentados a atender às necessidades regulatórias e de compliance para gerenciamento de chaves e proteção de dados.

Preços fixos: o Cloud HSM para Google Workspace oferece preços fixos. Os custos não mudam com base no número de usuários. Para mais informações sobre preços, consulte Preços do Cloud Key Management Service.

Registros de auditoria usando o Cloud Logging: como todos os Google Cloud serviços, o serviço do Cloud HSM grava registros de auditoria que registram atividades administrativas e acessos nos seus Google Cloud recursos. Os registros de auditoria ajudam a determinar quem fez o quê e quando. Ativar os registros de auditoria ajuda as entidades de segurança, auditoria e compliance a monitorar Google Cloud dados e sistemas em busca de possíveis vulnerabilidades ou uso externo indevido de dados. Para mais informações sobre o registro de auditoria, consulte Registro de auditoria do Cloud Key Management Service logging.

A seguir

• Faça a integração ao Cloud HSM para Google Workspace.
• Saiba como o Cloud HSM pode ajudar você a atender aos requisitos de segurança e compliance regulatório.