Blog de nuage RSS
Suivre
Maintenant disponible : Cloud HSM en tant que service de clés de chiffrement pour le chiffrement côté client de Workspace
Les organisations opérant dans des secteurs hautement réglementés doivent protéger les données sensibles, et Google Workspace Client-Side Encryption (CSE) offre une solution unique pour cela. Le CSE ajoute une couche supplémentaire de chiffrement à vos données Google Workspace, améliorant ainsi la confidentialité et la conformité. Il est particulièrement bénéfique pour la gestion de la propriété intellectuelle, des données de santé et des données financières. Le service permet également la souveraineté des données en permettant aux clients de contrôler les clés de chiffrement. Pour aider encore plus ces organisations, Google Cloud propose maintenant le Module de Sécurité Matérielle Cloud (HSM) pour Google Workspace. Ce service apporte les classifications de conformité les plus élevées de Google Cloud aux clients de Workspace CSE. Le HSM est un service de gestion de clés entièrement géré et scalable, utilisant des modules de sécurité matérielle conformes à la norme FIPS 140-2 Niveau 3. Il est conçu pour répondre aux exigences de sécurité et de réglementation les plus strictes, détenant des certifications telles que FedRAMP High et ITAR. La sécurité de base du HSM pour Google Workspace repose sur du matériel validé FIPS 140-2 Niveau 3. Cette conformité exhaustive simplifie les charges réglementaires pour les organisations. Le HSM pour Google Workspace assure une haute disponibilité et un déploiement rapide pour les services de chiffrement critiques. Le processus implique que la clé de chiffrement des données (DEK) soit chiffrée par une clé de chiffrement gérée par le client (CMEK) stockée dans le HSM, garantissant que la CMEK ne quitte jamais la limite sécurisée du HSM. Des journaux d'audit sont générés à l'aide de Cloud Logging pour la transparence et la surveillance. Le service offre une disponibilité de 99,95 % pour les opérations de chiffrement et de déchiffrement.