Cloud HSM für Google Workspace ist ein Verschlüsselungsschlüsseldienst, der clientseitige Verschlüsselung (client-side encryption, CSE) für Google Workspace bietet.
Cloud HSM ist ein hochverfügbarer, vollständig verwalteter Schlüsselverwaltungsdienst, der in der Cloud betrieben wird und dessen auf Hardware gesicherte Schlüssel in Hardware-Sicherheitsmodulen (HSMs) gespeichert werden, die FIPS 140-2 Level 3 entsprechen. Cloud HSM für Google Workspace ist in den USA und in Europa verfügbar.
Durch die Verwendung der clientseitigen Verschlüsselung in Google Workspace wird zusätzlich zur Standardverschlüsselung von Google Workspace eine weitere Verschlüsselungsebene für die Daten Ihrer Organisation wie Dateien und E‑Mails hinzugefügt. Die clientseitige Verschlüsselung ist besonders nützlich für Organisationen, die sensible oder regulierte Daten wie geistiges Eigentum, Patientenakten oder Finanzdaten speichern. Mit Cloud HSM für Google Workspace haben Sie mehr Kontrolle über Ihre Verschlüsselungsschlüssel und können regulatorische und Compliance-Anforderungen erfüllen.
CHGWS ist sowohl mit Multi-Tenant-Cloud HSM-Schlüsseln als auch mit Single-Tenant-Cloud HSM-Schlüsseln kompatibel.
Funktionsweise von Cloud HSM für Google Workspace
Cloud HSM für Google Workspace verwendet Umschlagverschlüsselung, um Ihre Google Workspace-Daten wie Dateien und E‑Mails zu schützen. Geschützte Daten können nur von autorisierten Nutzern gemäß Ihrem Identitätsanbieter (IdP) verschlüsselt und entschlüsselt werden. Alle Wrap- und Unwrap-Vorgänge mit Cloud HSM-Schlüsseln werden im HSM ausgeführt. Das Schlüsselmaterial verlässt nie die HSM-Schutzgrenze.
Features und Vorteile
Sicher und standardkonform: Cloud HSM wurde für Kunden entwickelt, die Cloud-Arbeitslasten ausführen möchten, die strengen Sicherheits- und regulatorischen Standards entsprechen. Cloud HSM verwendet FIPS 140-2 Level 3-validierte Marvell LiquidSecurity-HSMs. Der Cloud HSM-Dienst hält zahlreiche Vorschriften und Zertifizierungen ein, darunter die folgenden:
Diese Compliance-Standards und Zertifizierungen helfen Kunden in stark regulierten Marktsegmenten, ihre regulatorischen und Compliance-Anforderungen für die Schlüsselverwaltung und den Datenschutz zu erfüllen.
Pauschalpreise: Cloud HSM für Google Workspace bietet Pauschalpreise. Die Kosten ändern sich nicht in Abhängigkeit von der Anzahl der Nutzer. Weitere Informationen zu den Preisen finden Sie unter Cloud Key Management Service – Preise.
Audit-Logs mit Cloud Logging: Wie alle Google Cloud -Dienste schreibt der Cloud HSM-Dienst Audit-Logs, in denen administrative Aktivitäten und Zugriffe in Ihren Google Cloud -Ressourcen aufgezeichnet werden. Anhand von Audit-Logs können Sie feststellen, wer was und wann getan hat. Wenn Sie Audit-Logs aktivieren, können Ihre Sicherheits-, Prüf- und Compliance-Teams Google Cloud -Daten und -Systeme auf mögliche Sicherheitslücken oder externen Datenmissbrauch hin überwachen. Weitere Informationen zum Audit-Logging finden Sie unter Cloud Key Management Service-Audit-Logging.
Nächste Schritte
- Cloud HSM für Google Workspace einrichten
- Cloud HSM kann Ihnen dabei helfen, Sicherheits- und Compliance-Anforderungen zu erfüllen.