Google Workspace용 Cloud HSM은 Google Workspace에 클라이언트 측 암호화 (CSE)를 제공하는 암호화 키 서비스입니다.
Cloud HSM은 FIPS 140-2 Level 3 규격 하드웨어 보안 모듈 (HSM)에 저장된 하드웨어 지원 키를 사용하여 클라우드 규모로 운영되는 고가용성의 완전 관리형 키 관리 서비스입니다. Google Workspace를 위한 Cloud HSM은 미국에서 사용할 수 있습니다.
Google Workspace CSE를 사용하면 Google Workspace에서 제공하는 기본 암호화 외에 파일 및 이메일과 같은 조직의 데이터에 다른 암호화 레이어를 추가할 수 있습니다. CSE는 특히 지식 재산, 의료 기록 또는 재무 데이터와 같은 민감하거나 규제 대상인 데이터를 저장하는 조직에 유용합니다. Google Workspace용 Cloud HSM을 사용하면 암호화 키를 더 효과적으로 제어할 수 있으며 규제 및 규정 준수 요구사항을 충족하는 데 도움이 됩니다.
Google Workspace용 Cloud HSM 작동 방식
Google Workspace용 Cloud HSM은 엔벨로프 암호화를 사용하여 파일, 이메일과 같은 Google Workspace 데이터를 보호합니다. 보호된 데이터는 ID 공급자 (IdP)에 따라 승인된 사용자만 암호화하고 복호화할 수 있습니다. Cloud HSM 키를 사용하는 모든 래핑 및 래핑 해제 작업은 HSM 내부에서 실행됩니다. 키 자료는 HSM 보호 경계를 벗어나지 않습니다.
특징 및 이점
안전하고 표준 준수: Cloud HSM은 엄격한 보안 및 규제 표준을 충족하는 클라우드 워크로드를 실행하려는 고객을 위해 구축되었습니다. Cloud HSM은 FIPS 140-2 Level 3 검증 Marvell LiquidSecurity HSM을 사용합니다. Cloud HSM 서비스는 다음을 비롯한 다양한 규정 및 인증을 준수합니다.
이러한 규정 준수 표준 및 인증은 규제가 심한 시장 부문의 고객이 키 관리 및 데이터 보호에 관한 규제 및 규정 준수 요구사항을 충족하는 데 도움이 됩니다.
고정 가격: Google Workspace용 Cloud HSM은 고정 가격을 제공합니다. 사용자 수에 따라 비용이 변경되지 않습니다. 가격 책정에 대한 자세한 내용은 Cloud Key Management Service 가격 책정을 참고하세요.
Cloud Logging을 사용하는 감사 로그: 모든 Google Cloud 서비스와 마찬가지로 Cloud HSM 서비스는 Google Cloud 리소스 내의 관리 활동과 액세스를 기록하는 감사 로그를 작성합니다. 감사 로그는 누가 언제 무엇을 했는지 확인할 수 있는 자료입니다. 감사 로그를 사용 설정하면 보안, 감사, 규정 준수 항목이 Google Cloud 데이터와 시스템에서 취약점 발생 또는 외부 데이터 오용 가능성을 모니터링할 수 있습니다. 감사 로깅에 대한 자세한 내용은 Cloud Key Management Service 감사 로깅을 참고하세요.
다음 단계
- Google Workspace용 Cloud HSM 온보딩
- Cloud HSM이 보안 및 규정 준수 요구사항을 충족하는 데 어떻게 도움이 되는지 알아보세요.