이제 워크스페이스 클라이언트 측 암호화를 위한 암호화 ... 노트

이제 워크스페이스 클라이언트 측 암호화를 위한 암호화 키 서비스로 클라우드 HSM을 사용할 수 있습니다.

고도로 규제된 부문의 조직은 민감한 데이터를 보호해야 하며, Google Workspace 클라이언트 측 암호화(CSE)는 이에 대한 고유한 솔루션을 제공합니다. CSE는 Google Workspace 데이터에 추가적인 암호화 계층을 추가하여 기밀성 및 규정 준수를 강화합니다. 특히 지적 재산, 의료 및 금융 데이터를 처리하는 데 유익합니다. 또한 이 서비스는 고객이 암호화 키를 제어할 수 있도록 하여 데이터 주권을 지원합니다. 이러한 조직을 더욱 지원하기 위해 Google Cloud는 이제 Google Workspace용 Cloud Hardware Security Module(HSM)을 제공합니다. 이 서비스는 Google Cloud의 최고 규정 준수 등급을 Workspace CSE 고객에게 제공합니다. Cloud HSM은 FIPS 140-2 Level 3을 준수하는 하드웨어 보안 모듈을 활용하는 완전 관리형 확장 가능한 키 관리 서비스입니다. 엄격한 보안 및 규제 의무를 충족하도록 설계되었으며 FedRAMP High 및 ITAR와 같은 인증을 보유하고 있습니다. Google Workspace용 Cloud HSM의 핵심 보안은 FIPS 140-2 Level 3 검증된 하드웨어에 의존합니다. 이 포괄적인 규정 준수는 조직의 규제 부담을 단순화합니다. Google Workspace용 Cloud HSM은 중요 암호화 서비스에 대한 고가용성 및 신속한 배포를 보장합니다. 이 프로세스는 HSM 내에 저장된 고객 관리 암호화 키(CMEK)에 의해 암호화된 데이터 암호화 키(DEK)를 포함하며, CMEK가 HSM의 보안 경계를 벗어나지 않도록 합니다. 감사 로그는 투명성 및 모니터링을 위해 Cloud Logging을 사용하여 생성됩니다. 이 서비스는 암호화 및 복호화 작업에 대해 99.95%의 가용성을 제공합니다.
CdXz5zHNQW_tx83TJtTwW.png