Thales banner

Sicherheit für die Google Cloud Platform

Bring Your Own Encryption, Bring oder Hold Your Own Key, Secure Identity Verification

Sicherheit in der Google-Cloud

Sichere Workloads in allen hybriden Clouds einschließlich Google Cloud

Google Cloud Partner

Informationstechnologie-Workloads in Google Cloud können sowohl Komfort als auch Kosteneinsparungen bieten. Dennoch müssen Sie die Sicherheits-, Datenschutz- und Compliance-Vorschriften sowie bewährte Verfahren zum Schutz von Daten beachten. Außerdem benötigen Sie schnelle Datenmobilität in allen derzeit und zukünftig genutzten Clouds – eine Anforderung, deren Erfüllung durch spezifische Verschlüsselungslösungen der Cloud-Anbieter erschwert werden kann. Außerdem ist Google über Google Apps als einer der wenigen Hyperscaler-Cloud-Dienstanbieter sowohl als IaaS/PaaS- als auch als SaaS-Anbieter qualifiziert. Die beste Möglichkeit zum Schutz von SaaS ist eine umfassende Identitätsprüfung.

Während Google Cloud alle gespeicherten Kundendaten verschlüsselt, haben Thales und Google eine Partnerschaft geschlossen, um Google-Cloud-Kunden dabei zu unterstützen, ihre sensiblen Informationen noch besser zu schützen. Die hier vorgestellten Lösungen sind das Ergebnis der Partnerschaft zwischen Thales und Google Cloud.

2022 Cybersecurity Excellence Awards

Thales Protection for Google Client Side Encryption awarded
the Gold 2022 Cybersecurity Excellence Award for
Best Google Cloud Security

The 2022 Cybersecurity Excellence Awards honor individuals and companies that demonstrate excellence, innovation and leadership in information security. With over 900 entries in more than 250 award categories, the 2022 Awards program is highly competitive. All winners reflect the very best in innovation and excellence in tackling today’s urgent cybersecurity challenges.

Google-Cloud-Partner-Logo

Wie können Sie Ihre Daten in der Google Cloud sichern?

Um das Modell der geteilten Verantwortung für die Cloud-Sicherheit umzusetzen, sollten Sie auf Bring Your Own Key (BYOK), Hold Your Own Key (HYOK) oder Mechanismen zur Entdeckung sensibler Daten und Bring Your Own Encryption (BYOE) setzen. Darüber hinaus benötigen Sie eine externe richtlinienbasierte Zugriffsverwaltung mit intelligentem Single Sign-on (SSO) und Multifaktor-Authentifizierung (MFA).

Bring Your Own Key oder Hold Your Own Key – Cloud Key Management

Die Google Cloud Platform bietet zwei Mechanismen, die es Ihnen ermöglichen, eigenes Schlüsselmaterial zu besitzen.

Thales unterstützt sowohl vom Kunden verwaltete kryptographische Schlüssel (Customer-Managed Encryption Keys – CMEK) als auch externe Schlüsselverwaltungsdienste (External Key Management Services – EKMS): 

Schnellmenü umschalten
Schnellzugriff

Entdecken und schützen Sie sensible Daten und kontrollieren Sie kryptographische Schlüssel

Entscheiden Sie sich für Lösungen, die es Ihnen ermöglichen, Daten in Google Cloud und darüber hinaus zu erkennen und zu schützen und dabei die Kontrolle über die kryptographischen Schlüssel zu haben.

Nutzen Sie eine Technologie, die es Ihnen ermöglicht, sensible Daten zu identifizieren und zu klassifizieren, die weltweit Datenschutzvorschriften unterliegen, und diese Daten anschließend mit fortschrittlicher Verschlüsselung und richtlinienbasierter Zugriffsverwaltung zu schützen und zu kontrollieren. Alternativ können Sie Anwendungen so gestalten, dass sie Cloud-nativ sind, und Daten mithilfe von Tokenisierung ohne Vault und dynamischer Datenmaskierung schützen.

Lokalisieren Sie regulierte Daten mit optimierten Workflows, die dazu beitragen, Sicherheitslücken zu beseitigen. Integrierte Erkennungs- und Klassifizierungsvorlagen ermöglichen einen schnellen Einstieg und bieten die nötige Flexibilität für die Erstellung neuer Richtlinien. Anhand detaillierter Berichte können Sie die Einhaltung von Vorschriften, Regelungen und Gesetzen nachweisen. Entdecken Sie CipherTrust Data Discovery and Classification.

Schützen Sie Ihre Daten mit erweiterter Verschlüsselung, wenn Sie entweder

  • 100 % Google Cloud-basiert mit strengen Datensicherheitskontrollen sind, ODER
  • hybride Clouds mit Daten ausführen, die auf Ihre private On-Premises-Cloud, mehrere Cloud-Anbieter und Google Cloud verteilt sind

Was sind die Vorteile erweiterter Verschlüsselung?

  • Der transparente Schutz von Daten entweder auf Betriebssystem- oder auf Anwendungsebene stärkt die Datensicherheit zum Schutz vor weiteren Bedrohungen, von Ransomware und APTs bis hin zu Insider-Risiken und schützt Daten sogar vor dem Zugriff durch Google
  • Sie erhalten Datenportabilität zwischen Clouds, möglicherweise sogar ohne Egress-Gebühren

Erzielen Sie mit CipherTrust Transparent Encryption eine schnelle Kapitalrendite. Schützen Sie Daten, ohne dass Änderungen an Anwendungen, Datenbanken, Infrastruktur oder Geschäftspraktiken erforderlich sind. Die Lösungen von Google Storage verschlüsseln alle Data-at-Rest, geben sie jedoch unverschlüsselt an die Betriebssysteme weiter. Die meisten Datendiebstähle sind auf Schwachstellen im Betriebssystem, in den Anwendungen oder unaufmerksame Benutzer zurückzuführen. Kontrollen auf Betriebssystemebene in Kombination mit detaillierten Richtlinien für den Zugriff bieten Ihnen den Schutz, den Ihre sensiblen Daten benötigen.

Cloud-native Anwendungen verfügen möglicherweise nicht über Betriebssysteme, auf denen Transparent Encryption ausgeführt werden kann. Sichern Sie Ihre Daten in nativen Cloud-Anwendungen mit:

Hochsicherer Vertrauensanker mit Thales-Luna-HSM

Sichern und schützen Sie Ihre Daten in der Google Cloud mit hochsicheren, gemäß FIPS 140-2 Level 3 validierten Hardware-Sicherheitsmodulen (HSM).

Luna-HSM unterstützen die Google Customer-Supplied Encryption Keys (CSEK) und den Google-Cloud-EKM-Dienst. Für bequemen Zugriff auf eigene qualitativ hochwertige kryptographische Schlüssel stellt Thales Data Protection on Demand (DPoD) ein umfassendes Sortiment an Luna-Cloud-HSM- und CipherTrust-Schlüsselverwaltungsdiensten über einen einfachen Online-Marktplatz bereit. Auf dem Google Marketplace sind mehrere DPoD-basierte Dienste verfügbar: Luna Cloud HSM, eine Allzweck-HSM-Lösung, die ISV- und kundeneigene Anwendungen unterstützt, und der CipherTrust Key Broker für Google EKM, der die sichere Erstellung und Kontrolle von kryptographischen Schlüsseln außerhalb der Google-Cloud-Umgebung ermöglicht.

Google empfiehlt Richtlinien-basierte Zugriffsverwaltung für Google Cloud

Verwenden Sie einen externen Identitätsanbieter (Identity Provider, IDP), um sicheren Zugriff auf Ihre Daten zu gewährleisten – behalten Sie die Kontrolle, selbst wenn es im Google-Cloud-Backend zu einer Sicherheitsverletzung kommt.

Es ist wichtig, sich nicht auf einen einzigen Cloud-Anbieter festzulegen. Wir empfehlen Ihnen, einen IDP zu wählen, der mehrere Clouds unterstützt, damit Sie nicht an einen einzigen Cloud-Anbieter gebunden sind, wenn sich Ihre Geschäftsanforderungen ändern.

SafeNet Trusted Access (STA)

STA ist ein Cloud-basierter Dienst, der als vertrauenswürdiger Anbieter von Identitäten für lokale und Cloud-Anwendungen in Google Cloud, anderen öffentlichen Clouds und privaten Clouds fungiert.

STA bietet die Möglichkeit zur sicheren Bereitstellung einer Zugriffsverwaltungslösung in der gesamten Umgebung eines Unternehmens, über alle Betriebssysteme und Clouds hinweg.

STA schützt Cloud-Ressourcen am Anmeldepunkt durch Authentifizierung und bedingten Zugriff und erzwingt richtlinienbasierte Zugriffskontrollen bei jeder Anmeldung eines Benutzers bei einer Anwendung. Weitere Informationen über SafeNet Trusted Access.

2FA-Compliance

Verschiedene Compliance-Vorschriften verlangen eine Zwei-Faktor-Authentifizierung (2FA) für die Verwaltung von Cloud-Ressourcen.

STA unterstützt 2FA und kann für die Unterstützung der Multi-Faktor-Authentifizierung (MFA) in Google Cloud konfiguriert werden.

Cloud-SSO und MFA für Administratoren und Kunden

Darüber hinaus unterstützt es die Einhaltung von Compliance-Vorschriften

STA verbessert die Produktivität von IT-Administratoren und Kunden, ohne dass dies auf Kosten der Sicherheit geht, indem es Unterstützung für Cloud-Single-Sign-on (SSO) und MFA in Google Cloud bietet.

Sicherheit für Google Workspace

Bestehen Sie Audits und gewährleisten Sie Compliance

Compliance-Mandate wie DSGVO und PCI DSS verlangen, dass Protokolle darüber geführt werden, wer Zugriff auf welche Anwendungen hat und wie deren Identität überprüft wird.

SafeNet Trusted Access (STA) ist ein Cloud-basierter Dienst, der als vertrauenswürdiger Identitätsanbieter (Identity Provider, IDP) für Google Workspace und andere Cloud- und Web-basierte Anwendungen von Drittanbietern fungiert. Als IDP bietet STA IT-Administratoren die Möglichkeit, eine Lösung für die Zugriffsverwaltung in ihrer gesamten Umgebung, einschließlich Multi-Cloud-Umgebungen, problemlos bereitzustellen.

STA sichert den Zugriff auf Google Workspace und authentifiziert die Identitäten der Benutzer:

  • für alle Betriebssysteme
  • on-premises und in Cloud-Anwendungen
  • in Multi-Cloud-Umgebungen

Mit STA können Sie in wenigen Minuten einen richtlinienbasierten Zugriff für SSO und 2FA/MFA für alle Ihre Cloud- und Web-basierten Anwendungen einrichten.

Google Workspace mit Verschlüsselung auf Client-Seite

Google Workspace bietet jetzt erweiterte Datenschutz- und Vertraulichkeitsoptionen mit Verschlüsselung auf Client-Seite

Durch die Kombination von SafeNet Trusted Access und CipherTrust Cloud Key Manager erhalten Geschäftskunden die volle Kontrolle über ihre kryptographischen Schlüssel.

Gemäß dem Konzept der „gemeinsamen Verantwortung für die Cloud-Sicherheit“ empfiehlt Google seinen Kunden, sowohl einen externen Schlüsselmanager (External Key Manager, EKM) als auch einen Identitätsanbieter (Identity Provider, IDP) zu verwenden, um sicherzustellen, dass nur autorisierte und authentifizierte Personen auf geschützte Dokumente zugreifen können. Nur Thales entwickelt sowohl einen unabhängigen IDP als auch eine Lösung für die Schlüsselverwaltung.

Thales Security Solutions for Google Workspace - Solution Brief

Thales Security Solutions for Google Workspace - Solution Brief

Thales supports client-side encryption for: Google Drive, Gmail, Google Calendar and calls over Google Meet. Google recommends that Google Workspace customers use an external key manager (EKM) and Identity Provider (IDP) to support the industry-standard shared responsibility...

Creating Trusted Collaboration with Google Workspace and Thales - Webinar

Creating Trusted Collaboration with Google Workspace and Thales - Webinar

The transition of moving workloads and applications to the cloud is frequently spearheaded by leveraging cloud-based collaboration suites such as Google Workspace. While offering immense benefits in terms of easy, anywhere access from any device, recent lateral attacks within...