CipherTrust Key Broker für Google Cloud EKM: Kryptographische Schlüssel außerhalb der Google Cloud erstellen und kontrollieren
Der CipherTrust Key Broker ist in Google Cloud EKM integriert. Er macht es möglich, dass Unternehmen problemlos bewährte Sicherheits- und Schlüsselverwaltungsverfahren einhalten und dabei die leistungsstarke Google Cloud für Berechnungen und Analysen mit dem CipherTrust Key Broker für Google Cloud EKM nutzen können.
Unternehmen können mit dem CipherTrust Key Broker kryptographische Schlüssel sicher und separat vom Aufbewahrungsort ihrer sensiblen Daten erstellen und kontrollieren. Dadurch sind sie in der Lage, die Herkunft und die Qualität der Schlüssel zu überprüfen, die sie dem Cloud-Anbieter bereitstellen. Gleichzeitig wird die ursprüngliche Version des Schlüssels außerhalb der Google-Cloud-Umgebung gespeichert.
Unternehmen bewahren ihre Masterschlüssel in einem Luna-Cloud-HSM von Thales auf, der dem CipherTrust Key Broker als Vertrauensanker dient. Dieser ist nach FIPS 140-2 Level 3 zertifiziert und gewährleistet die getrennte Speicherung von Daten und kryptographischen Schlüsseln. Damit können Compliance- und Sicherheitsanforderungen eingehalten werden.
Lösungsübersicht
- Kryptographische Schlüssel sicher und separat vom Aufbewahrungsort ihrer sensiblen Daten mit dem CipherTrust Key Broker erstellen und kontrollieren.
- Herkunft und die Qualität der in die Cloud übertragenen Schlüssel prüfen
- Masterschlüssel außerhalb der Umgebung der Google Cloud in einem nach FIPS 140-2 Level 3 zertifizierten Vertrauensanker aufbewahren