Nube de Blog RSS
Seguir
Ya disponible: Cloud HSM como servicio de claves de cifrado para el cifrado del lado del cliente de Workspace
Las organizaciones en sectores altamente regulados necesitan proteger datos sensibles, y la criptografía de lado del cliente de Google Workspace (CSE) ofrece una solución única para esto. La CSE agrega una capa adicional de cifrado a los datos de Google Workspace, mejorando la confidencialidad y el cumplimiento. Es particularmente beneficiosa para manejar propiedad intelectual, datos de atención médica y financieros. El servicio también apoya la soberanía de datos permitiendo a los clientes controlar las claves de cifrado. Para asistir aún más a estas organizaciones, Google Cloud ahora ofrece el Módulo de Seguridad de Hardware en la Nube (HSM) para Google Workspace. Este servicio lleva las clasificaciones de cumplimiento más altas de Google Cloud a los clientes de CSE de Workspace. El HSM es un servicio de gestión de claves completamente administrado y escalable que utiliza módulos de seguridad de hardware compatibles con FIPS 140-2 Nivel 3. Está diseñado para cumplir con mandatos de seguridad y regulación estrictos, y cuenta con certificaciones como FedRAMP High y ITAR. La seguridad central del HSM para Google Workspace se basa en hardware validado por FIPS 140-2 Nivel 3. Esta cumplimentación integral simplifica las cargas regulatorias para las organizaciones. El HSM para Google Workspace garantiza alta disponibilidad y despliegue rápido para servicios de cifrado críticos. El proceso implica que una clave de cifrado de datos (DEK) sea cifrada por una clave de cifrado administrada por el cliente (CMEK) almacenada dentro del HSM, asegurando que la CMEK nunca salga del límite seguro del HSM. Se generan registros de auditoría utilizando Cloud Logging para transparencia y monitoreo. El servicio ofrece un tiempo de actividad del 99,95% para operaciones de cifrado y descifrado.