RSS クラウド ブログ
フォロー
Workspaceクライアントサイド暗号化向けに、暗号化キーサービスとしてのCloud HSMが利用可能になりました
高度に規制されたセクターの組織は、機密データを保護する必要があり、Google Workspace Client-Side Encryption (CSE) はこのために独特のソリューションを提供します。CSE は Google Workspace データに追加の暗号化レイヤーを追加し、機密性とコンプライアンスを強化します。特に知的所有権、ヘルスケア、および金融データの取り扱いに役立ちます。このサービスは、顧客が暗号化キーを制御できることで、データの主権もサポートします。さらに、これらの組織を支援するために、Google Cloud は現在、Google Workspace 用の Cloud Hardware Security Module (HSM) を提供しています。このサービスは、Google Cloud の最高のコンプライアンス分類を Workspace CSE の顧客に提供します。Cloud HSM は、FIPS 140-2 Level 3 に準拠したハードウェア・セキュリティ・モジュールを使用した、完全にマネージド、スケーラブルなキー・マネジメント・サービスです。厳しいセキュリティーと規制の要件に対応するために設計されており、FedRAMP High および ITAR の認証を保持しています。Google Workspace 用の Cloud HSM のコア・セキュリティーは、FIPS 140-2 Level 3 検証済みのハードウェアに依存しています。この包括的なコンプライアンスは、組織の規制上の負担を簡素化します。Google Workspace 用の Cloud HSM は、高可用性と急速なデプロイメントをクリティカルな暗号化サービスに提供します。プロセスでは、顧客が管理する暗号化キー (CMEK) で暗号化されたデータ暗号化キー (DEK) が、HSM のセキュア・バウンダリー内に保存されることで、CMEK が HSM のセキュア・バウンダリーから離れないことを保証します。Cloud Logging を使用して、監査ログを生成し、透明性と監視を提供します。このサービスは、暗号化および復号化操作の 99.95% のアップタイムを提供します。