Seguridad de Google Cloud Platform
Traiga su propio cifrado, traiga o guarde su propia clave, verificación de identidad segura
Las cargas de trabajo de tecnología de la información en Google Cloud pueden brindar conveniencia y ahorro de costos. Sin embargo, aún debe seguir las reglas en materia de seguridad, privacidad y cumplimiento, así como las mejores prácticas, para proteger los datos. Además, necesita una movilidad de datos rápida en todas las nubes que utiliza actualmente y que utilizará en el futuro, una necesidad que puede verse comprometida con las soluciones de cifrado específicas de los proveedores de servicios en la nube. Y, como uno de los pocos proveedores de servicios en la nube de hiperescalador, Google Apps califica a Google como proveedor de IaaS/PaaS y SaaS. Y la mejor manera de proteger SaaS es con una verificación de identidad integral.
Mientras que Google Cloud cifra todos los datos en reposo de los clientes, Thales y Google han forjado una relación para ayudar a los clientes de Google Cloud a proteger aún más su información confidencial. Las soluciones discutidas aquí son parte de la relación de Thales y Google Cloud.
Se necesitan varias herramientas para proteger Google Cloud Platform (GCP): Google Cloud Bring Your Own Key (BYOK) y Hold Your Own Key (HYOK), traiga su propio cifrado y administración de acceso basada en políticas con inicio de sesión único inteligente (SSO) y autenticación multifactor (MFA).
Thales admite los tres mecanismos: claves de cifrado administradas por el cliente (CMEK), administrador de claves externas (EKM) y claves de cifrado proporcionadas por el cliente (CSEK):
Utilice tecnología que le permita encontrar y clasificar datos confidenciales sujetos a mandatos de protección o privacidad de datos en todo el mundo y, luego, proteger y controlar los datos con cifrado avanzado y administración de acceso basado en políticas. O bien puede diseñar aplicaciones para que sean nativas de la nube y proteger los datos mediante la tokenización sin bóveda con enmascaramiento dinámico de datos.
Localice datos regulados con flujos de trabajo optimizados que ayudan a eliminar los puntos ciegos de seguridad. Las plantillas de clasificación y descubrimiento integradas ofrecen un inicio rápido con la flexibilidad necesaria para crear nuevas políticas. Los informes detallados pueden demostrar el cumplimiento de las reglas, regulaciones y leyes. Descubra la manera como CipherTrust Data Discovery and Classification puede ayudarle.
Los HSM Luna son compatibles con las claves de cifrado proporcionadas por el cliente (CSEK) de Google y el servicio Google Cloud EKM. Para la calidad de la clave de cifrado y la propiedad y la conveniencia, Thales Data Protection on Demand (DPoD) proporciona una amplia gama de servicios de administración de claves y HSM en la nube a través de un simple mercado en línea.
Es importante no estar encerrado en un solo proveedor de servicios en la nube. Le recomendamos que elija un IDP que admita múltiples nubes, de modo que cuando sus necesidades comerciales cambien, no esté limitado a un solo proveedor de servicios en la nube.
STA brinda la capacidad de implementar de forma segura una solución de administración de acceso en todo el entorno de una organización, en todos los sistemas operativos y nubes.
STA protege los recursos de la nube en el punto de inicio de sesión mediante el uso de autenticación y acceso condicional, y aplica controles de acceso basados en políticas cada vez que un usuario inicia sesión en una aplicación. Lea más acerca de SafeNet Trusted Access.
STA supports 2FA and can be configured to support multi-factor authentication (MFA) in Google Cloud.
STA improves productivity for IT administrators and customers without decreasing security by providing support for Cloud Single Sign On (SSO) and MFA in Google Cloud.
SafeNet Trusted Access (STA) es un servicio basado en la nube que actúa como proveedor de identidad confiable (IDP) para Google Workspace y otras aplicaciones de terceros basadas en la nube y en la web. Como IDP, STA brinda a los administradores de TI la capacidad de implementar fácilmente una solución de administración de acceso en todo su entorno, incluidas múltiples nubes.
STA asegura el acceso a Google Workspace y autentica las identidades de los usuarios en:
En minutos, STA le permite configurar el acceso basado en políticas para SSO y 2FA o MFA para todas sus aplicaciones web y en la nube.
Los clientes de empresas pueden tener un control completo de sus claves de cifrado al combinar SafeNet Trusted Access y CipherTrust Cloud Key Manager.
Siguiendo el concepto de "responsabilidad compartida para la seguridad en la nube", Google recomienda que los clientes utilicen un administrador de claves externo (EKM) y un proveedor de identidades (IDP) para garantizar que solo las personas autorizadas y autenticadas puedan acceder a los documentos protegidos. Solamente Thales desarrolla tanto un IDP independiente como una solución de administración de claves.
Google recommends that Google Workspace customers adopt the industry-standard and increasingly well-known shared responsibility model by using an external Identity Provider (IDP) and key manager (EKM) to ensure that only authorized and authenticated individuals can access...
The transition of moving workloads and applications to the cloud is frequently spearheaded by leveraging cloud-based collaboration suites such as Google Workspace. While offering immense benefits in terms of easy, anywhere access from any device, recent lateral attacks within...