Cloud HSM para Google Workspace

Cloud HSM para Google Workspace es un servicio de claves de cifrado que proporciona cifrado del lado del cliente (CLC) para Google Workspace.

Cloud HSM es un servicio de gestión de claves totalmente gestionado y de alta disponibilidad que se opera a escala de nube con claves respaldadas por hardware almacenadas en módulos de seguridad de hardware (HSMs) que cumplen el estándar FIPS 140-2 de nivel 3. Cloud HSM para Google Workspace está disponible en Estados Unidos.

Usar el CLC de Google Workspace añade otra capa de cifrado a los datos de tu organización, incluidos los archivos y los correos, además del cifrado predeterminado que proporciona Google Workspace. El CLC es especialmente beneficioso para las organizaciones que almacenan datos sensibles o regulados, como la propiedad intelectual, registros sanitarios o datos financieros. Cloud HSM para Google Workspace te permite tener más control sobre tus claves de cifrado y puede ayudarte a cumplir los requisitos normativos y de cumplimiento.

Cómo funciona Cloud HSM para Google Workspace

Cloud HSM para Google Workspace usa el cifrado envolvente para proteger tus datos de Google Workspace, como archivos y correos. Los datos protegidos solo pueden cifrarse y descifrarse por usuarios autorizados según tu proveedor de identidades. Todas las operaciones de encapsulado y desencapsulado que usan claves de Cloud HSM se realizan dentro del HSM. El material de la clave nunca sale del límite de protección del HSM.

Características y ventajas

Seguro y conforme a los estándares: Cloud HSM se ha diseñado para los clientes que quieren ejecutar cargas de trabajo en la nube que cumplan estrictos estándares de seguridad y normativas. Cloud HSM usa HSMs LiquidSecurity de Marvell con validación FIPS 140-2 de nivel 3. El servicio Cloud HSM ha obtenido el cumplimiento de numerosas normativas y certificaciones, entre las que se incluyen las siguientes:

• FedRAMP
• DISA IL5
• ITAR
• SOC 1
• SOC 2
• SOC 3
• HIPPA
• PCI DSS

Estos estándares y certificaciones de cumplimiento ayudan a los clientes de segmentos de mercado altamente regulados a satisfacer sus necesidades de cumplimiento y normativas en materia de gestión de claves y protección de datos.

Precios fijos: Cloud HSM para Google Workspace ofrece precios fijos. Los costes no cambian en función del número de usuarios. Para obtener más información sobre los precios, consulta la página de precios de Cloud Key Management Service.

Registros de auditoría con Cloud Logging: al igual que todos los Google Cloud servicios, el servicio Cloud HSM escribe registros de auditoría que registran las actividades administrativas y los accesos dentro de tus recursos de Google Cloud . Los registros de auditoría te ayudan a determinar quién ha hecho qué y cuándo. Habilitar los registros de auditoría ayuda a tus entidades de seguridad, auditoría y cumplimiento a monitorizar los Google Cloud datos y los sistemas en busca de posibles vulnerabilidades o usos indebidos de datos externos. Para obtener más información sobre el registro de auditoría, consulta Registro de auditoría de Cloud Key Management Service.

Siguientes pasos

• Incorporarse a Cloud HSM para Google Workspace.
• Descubre cómo puede ayudarte Cloud HSM a cumplir los requisitos de seguridad y cumplimiento normativo.