Google Workspace 向け Cloud HSM

Google Workspace 向け Cloud HSM は、クライアントサイド 暗号化(CSE)を Google Workspace に提供する暗号鍵サービスです。

Cloud HSM は、高可用性を備えたフルマネージドの鍵管理サービスです。クラウド規模で運用され、FIPS 140-2 レベル 3 に準拠したハードウェア セキュリティ モジュール(HSM)にハードウェア格納型鍵が保存されます。Google Workspace 向け Cloud HSM は、米国とヨーロッパでご利用いただけます。

Google Workspace CSE を使用すると、Google Workspace が提供するデフォルトの暗号化に加え、組織のデータ(ファイルやメールなど)に暗号化レイヤを追加できます。CSE は、知的財産、医療記録、財務データなどの機密データや規制対象データを保存する組織にとって特にメリットがあります。Google Workspace 向け Cloud HSM を使用すると、暗号鍵をより細かく制御でき、規制要件とコンプライアンス要件を満たすことができます。

CHGWS は、マルチテナント Cloud HSM 鍵と Single-tenant Cloud HSM 鍵の両方と互換性があります。

Google Workspace 向け Cloud HSM の仕組み

Google Workspace 向け Cloud HSM は、エンベロープ暗号化を使用して 、ファイルやメールなどの Google Workspace データを保護します。保護されたデータは、ID プロバイダ(IdP)に従って、承認されたユーザーのみが暗号化と復号化を行えます。Cloud HSM 鍵を使用したラップとアンラップのオペレーションはすべて、HSM 内で実行されます。鍵マテリアルが HSM 保護境界の外部に出ることはありません。

機能とメリット

安全で標準に準拠: Cloud HSM は、厳格なセキュリティ要件および規制要件を満たすクラウドワークロードを実行したいお客様向けに設計されています。Cloud HSM は、FIPS 140-2 レベル 3 で検証された Marvell LiquidSecurity HSM を使用します。Cloud HSM サービスは、次のような多くの規制と認証に準拠しています。

これらのコンプライアンス基準と認証により、高度に規制された市場セグメントのお客様は、鍵管理とデータ保護に関する規制要件およびコンプライアンス要件を満たすことができます。

定額料金: Google Workspace 向け Cloud HSM は定額料金です。ユーザー数によって料金が変わることはありません。料金の詳細については、 Cloud Key Management Service の料金をご覧ください。

Cloud Logging を使用した監査ログ: すべての Google Cloud サービスと同様に、 Cloud HSM サービスは、リソース内の管理 アクティビティとアクセスを記録する監査ログを書き込みます。 Google Cloud 監査ログは、誰がいつ何をしたかを判断するために役立ちます。監査ログを有効にすると、 セキュリティ、監査、コンプライアンスエンティティが Google Cloud データ とシステムをモニタリングして、脆弱性や外部データの不正使用の可能性を確認できます。監査ロギングの詳細については、Cloud Key Management Service の監査ロギングをご覧ください。

次のステップ