Cloud HSM ל-Google Workspace הוא שירות מפתחות הצפנה שמספק הצפנה מצד הלקוח (CSE) ל-Google Workspace.
Cloud HSM הוא שירות לניהול מפתחות עם זמינות גבוהה, שמנוהל באופן מלא ופועל בהיקף ענן. הוא כולל מפתחות שמגובים בחומרה ומאוחסנים במודולים של אבטחת חומרה (HSMs) שתואמים ל-FIPS 140-2 ברמה 3. Cloud HSM ל-Google Workspace זמין בארצות הברית ובאירופה.
הצפנה מצד הלקוח (CSE) ב-Google Workspace מוסיפה עוד שכבת הצפנה לנתונים של הארגון שלכם, כולל קבצים ואימיילים, בנוסף להצפנה ש-Google Workspace מספק כברירת מחדל. התכונה CSE יעילה במיוחד בארגונים שמאוחסנים בהם נתונים רגישים או נתונים בפיקוח, כמו קניין רוחני, רשומות רפואיות או נתונים פיננסיים. Cloud HSM ל-Google Workspace מאפשר לכם לקבל שליטה רבה יותר על מפתחות ההצפנה, ויכול לעזור לכם לעמוד בדרישות הרגולטוריות ובדרישות התאימות.
CHGWS תואם גם למפתחות Cloud HSM של דיירים מרובים וגם למפתחות Cloud HSM של דייר יחיד.
איך פועל Cloud HSM ל-Google Workspace
Cloud HSM ל-Google Workspace משתמש בהצפנת מעטפות כדי להגן על הנתונים שלכם ב-Google Workspace, כמו קבצים ואימיילים. רק משתמשים מורשים יכולים להצפין ולפענח נתונים מוגנים, בהתאם לספק הזהויות (IdP) שלכם. כל פעולות האריזה והפריקה באמצעות מפתחות Cloud HSM מתבצעות בתוך ה-HSM. חומר המפתח אף פעם לא יוצא מגבולות ההגנה של ה-HSM.
תכונות ויתרונות
מאובטח ועומד בתקנים: Cloud HSM מיועד ללקוחות שרוצים להריץ עומסי עבודה בענן שעומדים בתקני אבטחה ורגולציה מחמירים. ב-Cloud HSM נעשה שימוש ב-HSMs של Marvell LiquidSecurity עם הסמכת FIPS 140-2 ברמה 3. שירות Cloud HSM עומד בדרישות של תקנות ואישורים רבים, כולל:
התקנים והאישורים האלה עוזרים ללקוחות בפלחי שוק עם רגולציה מחמירה לעמוד בדרישות הרגולטוריות והתאימות שלהם בנוגע לניהול מפתחות ולהגנה על נתונים.
תמחור קבוע: שירות Cloud HSM ל-Google Workspace מציע תמחור קבוע. העלויות לא משתנות בהתאם למספר המשתמשים. מידע נוסף על התמחור זמין במאמר בנושא תמחור של Cloud Key Management Service.
יומני ביקורת באמצעות Cloud Logging: כמו כל שירותי Google Cloud , שירות Cloud HSM כותב יומני ביקורת שבהם מתועדות פעילויות אדמין וגישות למשאבי Google Cloud . יומני ביקורת עוזרים לכם לקבוע מי עשה מה ומתי. הפעלת יומני ביקורת עוזרת לגורמים בתחום האבטחה, הביקורת והתאימות לעקוב אחרי נתונים ומערכות כדי לזהות נקודות חולשה אפשריות או שימוש לרעה בנתונים חיצוניים. Google Cloud מידע נוסף על רישום ביומן של ביקורת זמין במאמר רישום ביומן של ביקורת ב-Cloud Key Management Service.
המאמרים הבאים
- הצטרפות ל-Cloud HSM ל-Google Workspace.
- כאן תלמדו איך Cloud HSM יכול לעזור לכם לעמוד בדרישות אבטחה ותאימות לרגולציה.