RSS 云博客
关注
现已推出:Cloud HSM 作为 Workspace 客户端加密的加密密钥服务
高管制行业中的组织需要保护敏感数据,Google Workspace 客户端加密(CSE)提供了一种独特的解决方案。CSE 将额外的一层加密添加到 Google Workspace 数据中,提高机密性和合规性。它特别适合处理知识产权、医疗和金融数据。此服务还支持数据主权,允许客户控制加密密钥。为了进一步帮助这些组织,Google Cloud 现在提供了 Google Workspace 的云硬件安全模块(HSM)。该服务将 Google Cloud 的最高合规分类带给 Workspace CSE 客户。Cloud HSM 是一个完全托管、可扩展的密钥管理服务,使用 FIPS 140-2 Level 3 符合的硬件安全模块。它旨在满足严格的安全和法规要求,持有 FedRAMP High 和 ITAR 等认证。Cloud HSM for Google Workspace 的核心安全性依赖于 FIPS 140-2 Level 3 验证的硬件。这一全面的合规性简化了组织的法规负担。Cloud HSM for Google Workspace 确保高可用性和快速部署关键加密服务。该过程涉及数据加密密钥(DEK)被客户管理的加密密钥(CMEK)加密,存储在 HSM 中,确保 CMEK 永远不会离开 HSM 的安全边界。审计日志使用 Cloud Logging 生成,以实现透明度和监控。该服务提供 99.95% 的加密和解密操作可用性。