O HSM na nuvem para o Google Workspace é um serviço de chaves de encriptação que oferece encriptação por parte do cliente (EPC) para o Google Workspace.
O Cloud HSM é um serviço de gestão de chaves totalmente gerido e de alta disponibilidade operado à escala da nuvem com chaves suportadas por hardware armazenadas em módulos de segurança de hardware (HSMs) em conformidade com o nível 3 da norma FIPS 140-2. O HSM na nuvem para o Google Workspace está disponível nos Estados Unidos.
A utilização da EPC do Google Workspace adiciona outra camada de encriptação aos dados da sua organização, incluindo ficheiros e emails, além da encriptação predefinida que o Google Workspace oferece. A CSE é especialmente benéfica para organizações que armazenam dados confidenciais ou regulamentados, como propriedade intelectual, registos de cuidados de saúde ou dados financeiros. O HSM na nuvem para o Google Workspace permite-lhe ter maior controlo sobre as suas chaves de encriptação e pode ajudar a cumprir os requisitos regulamentares e de conformidade.
Como funciona o HSM na nuvem para o Google Workspace
O HSM na nuvem para o Google Workspace usa a encriptação de envelopes para proteger os seus dados do Google Workspace, como ficheiros e emails. Os dados protegidos só podem ser encriptados e desencriptados por utilizadores autorizados de acordo com o seu fornecedor de identidade (IdP). Todas as operações de encapsulamento e desencapsulamento que usam chaves do HSM na nuvem são realizadas no interior do HSM. O material da chave nunca sai do limite de proteção do HSM.
Funcionalidades e vantagens
Seguro e alinhado com as normas: o HSM na nuvem foi criado para clientes que querem executar cargas de trabalho na nuvem que cumprem normas regulamentares e de segurança rigorosas. O Cloud HSM usa HSMs Marvell LiquidSecurity validados ao nível 3 da FIPS 140-2. O serviço Cloud HSM obteve a conformidade com vários regulamentos e certificações, incluindo os seguintes:
Estas normas e certificações de conformidade ajudam os clientes em segmentos de mercado altamente regulamentados a cumprir as respetivas necessidades regulamentares e de conformidade para a gestão de chaves e a proteção de dados.
Preços fixos: o Cloud HSM para o Google Workspace oferece preços fixos. Os custos não mudam com base no número de utilizadores. Para mais informações sobre os preços, consulte os preços do Cloud Key Management Service.
Registos de auditoria com o Cloud Logging: tal como todos os Google Cloud serviços, o serviço Cloud HSM escreve registos de auditoria que registam atividades administrativas e acessos nos seus Google Cloud recursos. Os registos de auditoria ajudam a determinar quem fez o quê e quando. A ativação dos registos de auditoria ajuda as suas entidades de segurança, auditoria e conformidade a monitorizar os Google Cloud dados e os sistemas para detetar possíveis vulnerabilidades ou utilização indevida de dados externos. Para mais informações sobre o registo de auditoria, consulte o registo de auditoria do Cloud Key Management Service.
O que se segue?
- Integre o Cloud HSM para o Google Workspace.
- Saiba como o HSM na nuvem pode ajudar a cumprir os requisitos de segurança e conformidade regulamentar.