KMS för Google Workspace (CSE)

Google har en funktion som heter Client-Side Encryption (CSE), som möjliggör säker kommunikation med externa krypteringsnycklar. Detta innebär att du äger din egen nyckel (HYOK).

Genom att använda den här lösningen är det möjligt att kryptera data med privata externa nycklar för många Google-tjänster.

Client-Side Encryption (CSE) är en valfri säkerhetsfunktion som är tillgänglig för användare av Google Workspace. Med CSE krypteras data innan de lagras på Googles servrar, med hjälp av egna krypteringsnycklar.

Det innebär att även om någon får tillgång till en användares data kan de inte läsa dem utan den krypteringsnyckel som användaren har.

CSE är utformat för att vara lätt att använda, och kryptering och dekryptering sker automatiskt i bakgrunden.

Google Workspace Client-side encryption (CSE) är för närvarande tillgänglig för följande tjänster:

För att använda sig av kryptering i Google så behöver man en nyckelhanterare för att skapa och hantera krypteringsnycklar säkert.

Complior erbjuder en Key Management Service (KMS) som tjänst som drivs av Thales CipherTrust Manager, skyddad av Thales Hardware Secure Module (HSM). Denna tjänst tillhandahålls till våra kunder via säkra datacenter i Stockholm, Sverige.

CipherTrust Cloud Key Manager (CCKM), som är en licensierad komponent i CipherTrust Manager, tillhandahåller nyckelgenerering, separation av tjänster, rapportering och hantering av nycklars livscykel för att hjälpa till att uppfylla interna och branschspecifika dataskyddsregler. Den är certifierad enligt FIPS 140-2 nivå 3.

How Key management service (KMS) and Google works shown on graphic
How Key management service (KMS) and Google works shown on graphic

Denna lösning gör det möjligt för organisationer att:

Läs mer