适用于 Google Workspace 的 Cloud HSM

Google Workspace 专用 Cloud HSM 是一项加密密钥服务,可为 Google Workspace 提供客户端加密 (CSE)

Cloud HSM 是一项高可用性、全代管式密钥管理服务,以云规模运行,并使用存储在符合 FIPS 140-2 Level 3 标准的硬件安全模块 (HSM) 中的硬件支持的密钥。Cloud HSM for Google Workspace 在美国推出。

除了 Google Workspace 提供的默认加密之外,使用 Google Workspace CSE 还可以为贵组织的数据(包括文件和电子邮件)添加另一层加密。CSE 对于存储敏感数据或受监管数据(如知识产权、医疗记录或财务数据)的组织尤其有用。Google Workspace 专用 Cloud HSM 可让您更好地控制加密密钥,并有助于您满足监管和合规性要求。

Google Workspace 专用 Cloud HSM 的工作原理

Cloud HSM for Google Workspace 使用信封加密来保护您的 Google Workspace 数据,例如文件和电子邮件。只有经过身份提供方 (IdP) 授权的用户才能加密和解密受保护的数据。使用 Cloud HSM 密钥的所有封装和解封装操作都在 HSM 内部执行。密钥材料永远不会离开 HSM 保护边界。

特性和优势

安全且符合标准:Cloud HSM 专为希望运行符合严格安全和监管标准的云工作负载的客户而打造。Cloud HSM 使用通过 FIPS 140-2 3 级验证的 Marvell LiquidSecurity HSM。Cloud HSM 服务已获得多项法规和认证的合规性,包括:

这些合规性标准和认证可帮助高度监管的市场细分领域的客户满足其在密钥管理和数据保护方面的监管和合规性需求。

固定价格:Cloud HSM for Google Workspace 采用固定价格。费用不会因用户数量而异。如需详细了解价格,请参阅 Cloud Key Management Service 价格

使用 Cloud Logging 的审核日志:与所有 Google Cloud 服务一样,Cloud HSM 服务会写入审核日志,以记录 Google Cloud 资源中的管理活动和访问情况。审核日志可帮助您确定谁在何时执行了什么操作。启用审核日志有助于安全、审核和合规性实体监控 Google Cloud 数据和系统,检查是否存在可能的漏洞或外部数据滥用。如需详细了解审核日志记录,请参阅 Cloud Key Management Service 审核日志记录

后续步骤