Google Workspace 向け Cloud HSM は、Google Workspace にクライアントサイド暗号化(CSE)を提供する暗号鍵サービスです。
Cloud HSM は、高可用性を備えたフルマネージドの鍵管理サービスです。クラウド規模で運用され、FIPS 140-2 レベル 3 に準拠したハードウェア セキュリティ モジュール(HSM)にハードウェア格納型鍵が保存されます。Google Workspace 向け Cloud HSM は米国で利用できます。
Google Workspace CSE を使用すると、Google Workspace が提供するデフォルトの暗号化に加え、組織のデータ(ファイルやメールなど)に暗号化レイヤを追加できます。CSE は、知的財産、医療記録、財務データなどの機密データや規制対象データを保存する組織にとって特にメリットがあります。Google Workspace 向け Cloud HSM を使用すると、暗号鍵をより詳細に制御し、規制とコンプライアンスの要件を満たすことができます。
Google Workspace 向け Cloud HSM の仕組み
Cloud HSM for Google Workspace は、エンベロープ暗号化を使用して、ファイルやメールなどの Google Workspace データを保護します。保護されたデータは、ID プロバイダ(IdP)に従って、承認されたユーザーのみが暗号化と復号を行うことができます。Cloud HSM 鍵を使用するラップとラップ解除のオペレーションはすべて、HSM 内で実行されます。鍵マテリアルが HSM 保護境界の外部に出ることはありません。
機能とメリット
安全で標準に準拠: Cloud HSM は、厳格なセキュリティ標準と規制標準を満たすクラウド ワークロードを実行したいお客様向けに構築されています。Cloud HSM は、FIPS 140-2 レベル 3 で検証された Marvell LiquidSecurity HSM を使用します。Cloud HSM サービスは、次のような多くの規制と認証に準拠しています。
これらのコンプライアンス標準と認証は、規制が厳しい市場セグメントのお客様が、鍵管理とデータ保護に関する規制およびコンプライアンスのニーズを満たすのに役立ちます。
定額料金: Cloud HSM for Google Workspace では定額料金が適用されます。費用はユーザー数によって変動しません。料金の詳細については、Cloud Key Management Service の料金をご覧ください。
Cloud Logging を使用した監査ログ: すべての Google Cloud サービスと同様に、Cloud HSM サービスは、 Google Cloud リソース内の管理アクティビティとアクセスを記録する監査ログを書き込みます。監査ログは、誰がいつ何をしたかを判断するために役立ちます。監査ログを有効にすると、セキュリティ、監査、コンプライアンス エンティティが Google Cloud のデータとシステムをモニタリングして、脆弱性や外部データの不正使用の可能性を確認できます。監査ロギングの詳細については、Cloud Key Management Service の監査ロギングをご覧ください。
次のステップ
- Google Workspace 向け Cloud HSM にオンボーディングする。
- Cloud HSM がセキュリティと規制の遵守要件を満たすうえでどのように役立つかについて学習します。