Thales banner

Sicherheit für die Google Cloud Platform

Bring Your Own Encryption, Bring or Hold Your Own Key, Secure Identity Verification

Sicherheit in der Google-Cloud

Sichere Workloads in allen hybriden Clouds einschließlich Google Cloud

Google Cloud Partner

Informationstechnologie-Workloads in Google Cloud können sowohl Komfort als auch Kosteneinsparungen bieten. Dennoch müssen Sie die Sicherheits-, Datenschutz- und Compliance-Vorschriften sowie bewährte Verfahren zum Schutz von Daten beachten. Außerdem benötigen Sie schnelle Datenmobilität in allen derzeit und zukünftig genutzten Clouds – eine Anforderung, deren Erfüllung durch spezifische Verschlüsselungslösungen der Cloud-Anbieter erschwert werden kann. Außerdem ist Google über Google Apps als einer der wenigen Hyperscaler-Cloud-Dienstanbieter sowohl als IaaS/PaaS- als auch als SaaS-Anbieter qualifiziert. Die beste Möglichkeit zum Schutz von SaaS ist eine umfassende Identitätsprüfung.

Während Google Cloud alle gespeicherten Kundendaten verschlüsselt, haben Thales und Google eine Partnerschaft geschlossen, um Google-Cloud-Kunden dabei zu unterstützen, ihre sensiblen Informationen noch besser zu schützen. Die hier vorgestellten Lösungen sind das Ergebnis der Partnerschaft zwischen Thales und Google Cloud.

Google-Cloud-Partner-Logo

Wie sichern Sie die Google Cloud Platform?

Zur Sicherung der Google Cloud Platform (GCP) sind mehrere Tools erforderlich: Google Cloud Bring Your Own Key (BYOK) und Hold Your Own Key (HYOK), Bring Your Own Encryption sowie richtlinienbasierte Zugriffsverwaltung mit Smart Single Sign On (SSO) und Multifaktor-Authentifizierung (MFA).

Key Lifecycle Management

Die Google Cloud Platform bietet drei Mechanismen, die es Ihnen ermöglichen, eigenes Schlüsselmaterial zu besitzen.

Thales unterstützt alle drei Mechanismen: Customer-Managed Encryption Keys (CMEK), External Key Manager (EKM) und Customer-Supplied Encryption Keys (CSEK): 

  • CipherTrust Cloud Key Manager, eine Multi-Cloud-Lösung für die Schlüsselverwaltung von Thales, unterstützt sowohl EKM als auch CMEK. Weitere Informationen über den CipherTrust Cloud Key Manager
  • Der CipherTrust-Key-Broker-Dienst auf Data Protection on Demand umfasst einen EKM-Dienst.
  • Eine mit CipherTrust Application Data Protection verfügbare BYOK-Anwendung unterstützt den CSEK-Dienst.

Identifizieren und klassifizieren Sie sensible Daten, um sie auf GCP zu schützen und zu kontrollieren

Wählen Sie Lösungen aus, die Ihnen die Erkennung, den Schutz und die Kontrolle von Daten ermöglichen, die on-premises, in der Google Cloud und in anderen Clouds gespeichert sind.

Nutzen Sie eine Technologie, die es Ihnen ermöglicht, sensible Daten zu identifizieren und zu klassifizieren, die weltweit Datenschutzvorschriften unterliegen, und diese Daten anschließend mit fortschrittlicher Verschlüsselung und richtlinienbasierter Zugriffsverwaltung zu schützen und zu kontrollieren. Alternativ können Sie Anwendungen so gestalten, dass sie Cloud-nativ sind, und Daten mithilfe von Tokenisierung ohne Vault und dynamischer Datenmaskierung schützen.

Lokalisieren Sie regulierte Daten mit optimierten Workflows, die dazu beitragen, Sicherheitslücken zu beseitigen. Integrierte Erkennungs- und Klassifizierungsvorlagen ermöglichen einen schnellen Einstieg und bieten die nötige Flexibilität für die Erstellung neuer Richtlinien. Anhand detaillierter Berichte können Sie die Einhaltung von Vorschriften, Regelungen und Gesetzen nachweisen. Entdecken Sie, wie CipherTrust Data Discovery and Classification Sie dabei unterstützen kann.

Hochsicherer Vertrauensanker mit Thales-Luna-HSM

Sichern und schützen Sie Ihre Daten in der Google Cloud mit hochsicheren, gemäß FIPS 140-2 Level 3 validierten Hardware-Sicherheitsmodulen (HSM).

Luna-HSM unterstützen Google Customer-Supplied Encryption Keys (CSEK) und den Google-Cloud-EKM-Dienst. Thales Data Protection on Demand (DPoD) bietet über einen einfachen Online-Marktplatz eine breite Palette von Cloud-HSM- und Schlüsselverwaltungsdiensten an, die die Qualität kryptographischer Schlüssel gewährleisten und dafür sorgen, dass Sie bequem und einfach Ihre eigenen Schlüssel verwenden können.

Google empfiehlt Richtlinien-basierte Zugriffsverwaltung für Google Cloud

Verwenden Sie einen externen Identitätsanbieter (Identity Provider, IDP), um Ihre Zugriffssicherheit zu schützen – behalten Sie die Kontrolle, selbst wenn es im Google-Cloud-Backend zu einer Sicherheitsverletzung kommt.

Es ist wichtig, sich nicht auf einen einzigen Cloud-Anbieter festzulegen. Wir empfehlen Ihnen, einen IDP zu wählen, der mehrere Clouds unterstützt, damit Sie nicht an einen einzigen Cloud-Anbieter gebunden sind, wenn sich Ihre Geschäftsanforderungen ändern.

SafeNet Trusted Access (STA)

STA ist ein Cloud-basierter Dienst, der als vertrauenswürdiger Anbieter von Identitäten für lokale und Cloud-Anwendungen in Google Cloud, anderen öffentlichen Clouds und privaten Clouds fungiert.

STA bietet die Möglichkeit zur sicheren Bereitstellung einer Zugriffsverwaltungslösung in der gesamten Umgebung eines Unternehmens, über alle Betriebssysteme und Clouds hinweg.

STA schützt Cloud-Ressourcen am Anmeldepunkt durch Authentifizierung und bedingten Zugriff und erzwingt richtlinienbasierte Zugriffskontrollen bei jeder Anmeldung eines Benutzers bei einer Anwendung. Weitere Informationen über SafeNet Trusted Access.

2FA Compliance

Various compliance regulations require two-factor authentication (2FA) for managing cloud resources

STA supports 2FA and can be configured to support multi-factor authentication (MFA) in Google Cloud.

Cloud SSO and MFA for Administrators and Customers

In addition to supporting compliance regulations

STA improves productivity for IT administrators and customers without decreasing security by providing support for Cloud Single Sign On (SSO) and MFA in Google Cloud.

Sicherheit für Google Workspace

Bestehen Sie Audits und gewährleisten Sie Compliance

Compliance-Mandate wie DSGVO und PCI DSS verlangen, dass Protokolle darüber geführt werden, wer Zugriff auf welche Anwendungen hat und wie deren Identität überprüft wird.

SafeNet Trusted Access (STA) ist ein Cloud-basierter Dienst, der als vertrauenswürdiger Identitätsanbieter (Identity Provider, IDP) für Google Workspace und andere Cloud- und Web-basierte Anwendungen von Drittanbietern fungiert. Als IDP bietet STA IT-Administratoren die Möglichkeit, eine Lösung für die Zugriffsverwaltung in ihrer gesamten Umgebung, einschließlich Multi-Cloud-Umgebungen, problemlos bereitzustellen.

STA sichert den Zugriff auf Google Workspace und authentifiziert die Identitäten der Benutzer:

  • für alle Betriebssysteme
  • on-premises und in Cloud-Anwendungen
  • in Multi-Cloud-Umgebungen

Mit STA können Sie in wenigen Minuten einen richtlinienbasierten Zugriff für SSO und 2FA/MFA für alle Ihre Cloud- und Web-basierten Anwendungen einrichten.

Google Workspace mit Verschlüsselung auf Client-Seite

Google Workspace bietet jetzt erweiterte Datenschutz- und Vertraulichkeitsoptionen mit Verschlüsselung auf Client-Seite

Durch die Kombination von SafeNet Trusted Access und CipherTrust Cloud Key Manager erhalten Geschäftskunden die volle Kontrolle über ihre kryptographischen Schlüssel.

Gemäß dem Konzept der „gemeinsamen Verantwortung für die Cloud-Sicherheit“ empfiehlt Google seinen Kunden, sowohl einen externen Schlüsselmanager (External Key Manager, EKM) als auch einen Identitätsanbieter (Identity Provider, IDP) zu verwenden, um sicherzustellen, dass nur autorisierte und authentifizierte Personen auf geschützte Dokumente zugreifen können. Nur Thales entwickelt sowohl einen unabhängigen IDP als auch eine Lösung für die Schlüsselverwaltung.

Thales Security Solutions for Google Workspace - Solution Brief

Thales Security Solutions for Google Workspace - Solution Brief

Google recommends that Google Workspace customers adopt the industry-standard and increasingly well-known shared responsibility model by using an external Identity Provider (IDP) and key manager (EKM) to ensure that only authorized and authenticated individuals can access...

Creating Trusted Collaboration with Google Workspace and Thales - Webinar

Creating Trusted Collaboration with Google Workspace and Thales - Webinar

The transition of moving workloads and applications to the cloud is frequently spearheaded by leveraging cloud-based collaboration suites such as Google Workspace. While offering immense benefits in terms of easy, anywhere access from any device, recent lateral attacks within...