Bring Your Own Encryption, Bring oder Hold Your Own Key, Secure Identity Verification
Informationstechnologie-Workloads in Google Cloud können sowohl Komfort als auch Kosteneinsparungen bieten. Dennoch müssen Sie die Sicherheits-, Datenschutz- und Compliance-Vorschriften sowie bewährte Verfahren zum Schutz von Daten beachten. Außerdem benötigen Sie schnelle Datenmobilität in allen derzeit und zukünftig genutzten Clouds – eine Anforderung, deren Erfüllung durch spezifische Verschlüsselungslösungen der Cloud-Anbieter erschwert werden kann. Außerdem ist Google über Google Apps als einer der wenigen Hyperscaler-Cloud-Dienstanbieter sowohl als IaaS/PaaS- als auch als SaaS-Anbieter qualifiziert. Die beste Möglichkeit zum Schutz von SaaS ist eine umfassende Identitätsprüfung.
Während Google Cloud alle gespeicherten Kundendaten verschlüsselt, haben Thales und Google eine Partnerschaft geschlossen, um Google-Cloud-Kunden dabei zu unterstützen, ihre sensiblen Informationen noch besser zu schützen. Die hier vorgestellten Lösungen sind das Ergebnis der Partnerschaft zwischen Thales und Google Cloud.
The 2022 Cybersecurity Excellence Awards honor individuals and companies that demonstrate excellence, innovation and leadership in information security. With over 900 entries in more than 250 award categories, the 2022 Awards program is highly competitive. All winners reflect the very best in innovation and excellence in tackling today’s urgent cybersecurity challenges.
Um das Modell der geteilten Verantwortung für die Cloud-Sicherheit umzusetzen, sollten Sie auf Bring Your Own Key (BYOK), Hold Your Own Key (HYOK) oder Mechanismen zur Entdeckung sensibler Daten und Bring Your Own Encryption (BYOE) setzen. Darüber hinaus benötigen Sie eine externe richtlinienbasierte Zugriffsverwaltung mit intelligentem Single Sign-on (SSO) und Multifaktor-Authentifizierung (MFA).
Thales unterstützt sowohl vom Kunden verwaltete kryptographische Schlüssel (Customer-Managed Encryption Keys – CMEK) als auch externe Schlüsselverwaltungsdienste (External Key Management Services – EKMS):
Nutzen Sie eine Technologie, die es Ihnen ermöglicht, sensible Daten zu identifizieren und zu klassifizieren, die weltweit Datenschutzvorschriften unterliegen, und diese Daten anschließend mit fortschrittlicher Verschlüsselung und richtlinienbasierter Zugriffsverwaltung zu schützen und zu kontrollieren. Alternativ können Sie Anwendungen so gestalten, dass sie Cloud-nativ sind, und Daten mithilfe von Tokenisierung ohne Vault und dynamischer Datenmaskierung schützen.
Lokalisieren Sie regulierte Daten mit optimierten Workflows, die dazu beitragen, Sicherheitslücken zu beseitigen. Integrierte Erkennungs- und Klassifizierungsvorlagen ermöglichen einen schnellen Einstieg und bieten die nötige Flexibilität für die Erstellung neuer Richtlinien. Anhand detaillierter Berichte können Sie die Einhaltung von Vorschriften, Regelungen und Gesetzen nachweisen. Entdecken Sie CipherTrust Data Discovery and Classification.
Erzielen Sie mit CipherTrust Transparent Encryption eine schnelle Kapitalrendite. Schützen Sie Daten, ohne dass Änderungen an Anwendungen, Datenbanken, Infrastruktur oder Geschäftspraktiken erforderlich sind. Die Lösungen von Google Storage verschlüsseln alle Data-at-Rest, geben sie jedoch unverschlüsselt an die Betriebssysteme weiter. Die meisten Datendiebstähle sind auf Schwachstellen im Betriebssystem, in den Anwendungen oder unaufmerksame Benutzer zurückzuführen. Kontrollen auf Betriebssystemebene in Kombination mit detaillierten Richtlinien für den Zugriff bieten Ihnen den Schutz, den Ihre sensiblen Daten benötigen.
Cloud-native Anwendungen verfügen möglicherweise nicht über Betriebssysteme, auf denen Transparent Encryption ausgeführt werden kann. Sichern Sie Ihre Daten in nativen Cloud-Anwendungen mit:
Luna-HSM unterstützen die Google Customer-Supplied Encryption Keys (CSEK) und den Google-Cloud-EKM-Dienst. Für bequemen Zugriff auf eigene qualitativ hochwertige kryptographische Schlüssel stellt Thales Data Protection on Demand (DPoD) ein umfassendes Sortiment an Luna-Cloud-HSM- und CipherTrust-Schlüsselverwaltungsdiensten über einen einfachen Online-Marktplatz bereit. Auf dem Google Marketplace sind mehrere DPoD-basierte Dienste verfügbar: Luna Cloud HSM, eine Allzweck-HSM-Lösung, die ISV- und kundeneigene Anwendungen unterstützt, und der CipherTrust Key Broker für Google EKM, der die sichere Erstellung und Kontrolle von kryptographischen Schlüsseln außerhalb der Google-Cloud-Umgebung ermöglicht.
Es ist wichtig, sich nicht auf einen einzigen Cloud-Anbieter festzulegen. Wir empfehlen Ihnen, einen IDP zu wählen, der mehrere Clouds unterstützt, damit Sie nicht an einen einzigen Cloud-Anbieter gebunden sind, wenn sich Ihre Geschäftsanforderungen ändern.
STA bietet die Möglichkeit zur sicheren Bereitstellung einer Zugriffsverwaltungslösung in der gesamten Umgebung eines Unternehmens, über alle Betriebssysteme und Clouds hinweg.
STA schützt Cloud-Ressourcen am Anmeldepunkt durch Authentifizierung und bedingten Zugriff und erzwingt richtlinienbasierte Zugriffskontrollen bei jeder Anmeldung eines Benutzers bei einer Anwendung. Weitere Informationen über SafeNet Trusted Access.
STA unterstützt 2FA und kann für die Unterstützung der Multi-Faktor-Authentifizierung (MFA) in Google Cloud konfiguriert werden.
STA verbessert die Produktivität von IT-Administratoren und Kunden, ohne dass dies auf Kosten der Sicherheit geht, indem es Unterstützung für Cloud-Single-Sign-on (SSO) und MFA in Google Cloud bietet.
SafeNet Trusted Access (STA) ist ein Cloud-basierter Dienst, der als vertrauenswürdiger Identitätsanbieter (Identity Provider, IDP) für Google Workspace und andere Cloud- und Web-basierte Anwendungen von Drittanbietern fungiert. Als IDP bietet STA IT-Administratoren die Möglichkeit, eine Lösung für die Zugriffsverwaltung in ihrer gesamten Umgebung, einschließlich Multi-Cloud-Umgebungen, problemlos bereitzustellen.
STA sichert den Zugriff auf Google Workspace und authentifiziert die Identitäten der Benutzer:
Mit STA können Sie in wenigen Minuten einen richtlinienbasierten Zugriff für SSO und 2FA/MFA für alle Ihre Cloud- und Web-basierten Anwendungen einrichten.
Durch die Kombination von SafeNet Trusted Access und CipherTrust Cloud Key Manager erhalten Geschäftskunden die volle Kontrolle über ihre kryptographischen Schlüssel.
Gemäß dem Konzept der „gemeinsamen Verantwortung für die Cloud-Sicherheit“ empfiehlt Google seinen Kunden, sowohl einen externen Schlüsselmanager (External Key Manager, EKM) als auch einen Identitätsanbieter (Identity Provider, IDP) zu verwenden, um sicherzustellen, dass nur autorisierte und authentifizierte Personen auf geschützte Dokumente zugreifen können. Nur Thales entwickelt sowohl einen unabhängigen IDP als auch eine Lösung für die Schlüsselverwaltung.
Thales supports client-side encryption for: Google Drive, Gmail, Google Calendar and calls over Google Meet. Google recommends that Google Workspace customers use an external key manager (EKM) and Identity Provider (IDP) to support the industry-standard shared responsibility...
The transition of moving workloads and applications to the cloud is frequently spearheaded by leveraging cloud-based collaboration suites such as Google Workspace. While offering immense benefits in terms of easy, anywhere access from any device, recent lateral attacks within...
