Sicherheit für die Google Cloud Platform
Bring Your Own Encryption, Bring or Hold Your Own Key, Secure Identity Verification
Informationstechnologie-Workloads in Google Cloud können sowohl Komfort als auch Kosteneinsparungen bieten. Dennoch müssen Sie die Sicherheits-, Datenschutz- und Compliance-Vorschriften sowie bewährte Verfahren zum Schutz von Daten beachten. Außerdem benötigen Sie schnelle Datenmobilität in allen derzeit und zukünftig genutzten Clouds – eine Anforderung, deren Erfüllung durch spezifische Verschlüsselungslösungen der Cloud-Anbieter erschwert werden kann. Außerdem ist Google über Google Apps als einer der wenigen Hyperscaler-Cloud-Dienstanbieter sowohl als IaaS/PaaS- als auch als SaaS-Anbieter qualifiziert. Die beste Möglichkeit zum Schutz von SaaS ist eine umfassende Identitätsprüfung.
Während Google Cloud alle gespeicherten Kundendaten verschlüsselt, haben Thales und Google eine Partnerschaft geschlossen, um Google-Cloud-Kunden dabei zu unterstützen, ihre sensiblen Informationen noch besser zu schützen. Die hier vorgestellten Lösungen sind das Ergebnis der Partnerschaft zwischen Thales und Google Cloud.
Zur Sicherung der Google Cloud Platform (GCP) sind mehrere Tools erforderlich: Google Cloud Bring Your Own Key (BYOK) und Hold Your Own Key (HYOK), Bring Your Own Encryption sowie richtlinienbasierte Zugriffsverwaltung mit Smart Single Sign On (SSO) und Multifaktor-Authentifizierung (MFA).
Thales unterstützt alle drei Mechanismen: Customer-Managed Encryption Keys (CMEK), External Key Manager (EKM) und Customer-Supplied Encryption Keys (CSEK):
Nutzen Sie eine Technologie, die es Ihnen ermöglicht, sensible Daten zu identifizieren und zu klassifizieren, die weltweit Datenschutzvorschriften unterliegen, und diese Daten anschließend mit fortschrittlicher Verschlüsselung und richtlinienbasierter Zugriffsverwaltung zu schützen und zu kontrollieren. Alternativ können Sie Anwendungen so gestalten, dass sie Cloud-nativ sind, und Daten mithilfe von Tokenisierung ohne Vault und dynamischer Datenmaskierung schützen.
Lokalisieren Sie regulierte Daten mit optimierten Workflows, die dazu beitragen, Sicherheitslücken zu beseitigen. Integrierte Erkennungs- und Klassifizierungsvorlagen ermöglichen einen schnellen Einstieg und bieten die nötige Flexibilität für die Erstellung neuer Richtlinien. Anhand detaillierter Berichte können Sie die Einhaltung von Vorschriften, Regelungen und Gesetzen nachweisen. Entdecken Sie, wie CipherTrust Data Discovery and Classification Sie dabei unterstützen kann.
Luna-HSM unterstützen Google Customer-Supplied Encryption Keys (CSEK) und den Google-Cloud-EKM-Dienst. Thales Data Protection on Demand (DPoD) bietet über einen einfachen Online-Marktplatz eine breite Palette von Cloud-HSM- und Schlüsselverwaltungsdiensten an, die die Qualität kryptographischer Schlüssel gewährleisten und dafür sorgen, dass Sie bequem und einfach Ihre eigenen Schlüssel verwenden können.
Es ist wichtig, sich nicht auf einen einzigen Cloud-Anbieter festzulegen. Wir empfehlen Ihnen, einen IDP zu wählen, der mehrere Clouds unterstützt, damit Sie nicht an einen einzigen Cloud-Anbieter gebunden sind, wenn sich Ihre Geschäftsanforderungen ändern.
STA bietet die Möglichkeit zur sicheren Bereitstellung einer Zugriffsverwaltungslösung in der gesamten Umgebung eines Unternehmens, über alle Betriebssysteme und Clouds hinweg.
STA schützt Cloud-Ressourcen am Anmeldepunkt durch Authentifizierung und bedingten Zugriff und erzwingt richtlinienbasierte Zugriffskontrollen bei jeder Anmeldung eines Benutzers bei einer Anwendung. Weitere Informationen über SafeNet Trusted Access.
STA supports 2FA and can be configured to support multi-factor authentication (MFA) in Google Cloud.
STA improves productivity for IT administrators and customers without decreasing security by providing support for Cloud Single Sign On (SSO) and MFA in Google Cloud.
SafeNet Trusted Access (STA) ist ein Cloud-basierter Dienst, der als vertrauenswürdiger Identitätsanbieter (Identity Provider, IDP) für Google Workspace und andere Cloud- und Web-basierte Anwendungen von Drittanbietern fungiert. Als IDP bietet STA IT-Administratoren die Möglichkeit, eine Lösung für die Zugriffsverwaltung in ihrer gesamten Umgebung, einschließlich Multi-Cloud-Umgebungen, problemlos bereitzustellen.
STA sichert den Zugriff auf Google Workspace und authentifiziert die Identitäten der Benutzer:
Mit STA können Sie in wenigen Minuten einen richtlinienbasierten Zugriff für SSO und 2FA/MFA für alle Ihre Cloud- und Web-basierten Anwendungen einrichten.
Durch die Kombination von SafeNet Trusted Access und CipherTrust Cloud Key Manager erhalten Geschäftskunden die volle Kontrolle über ihre kryptographischen Schlüssel.
Gemäß dem Konzept der „gemeinsamen Verantwortung für die Cloud-Sicherheit“ empfiehlt Google seinen Kunden, sowohl einen externen Schlüsselmanager (External Key Manager, EKM) als auch einen Identitätsanbieter (Identity Provider, IDP) zu verwenden, um sicherzustellen, dass nur autorisierte und authentifizierte Personen auf geschützte Dokumente zugreifen können. Nur Thales entwickelt sowohl einen unabhängigen IDP als auch eine Lösung für die Schlüsselverwaltung.
Google recommends that Google Workspace customers adopt the industry-standard and increasingly well-known shared responsibility model by using an external Identity Provider (IDP) and key manager (EKM) to ensure that only authorized and authenticated individuals can access...
The transition of moving workloads and applications to the cloud is frequently spearheaded by leveraging cloud-based collaboration suites such as Google Workspace. While offering immense benefits in terms of easy, anywhere access from any device, recent lateral attacks within...