Traiga su propio cifrado, traiga o guarde su propia clave, verificación de identidad segura
Las cargas de trabajo de tecnología de la información en Google Cloud pueden brindarle conveniencia y ahorro de costos. Sin embargo, aún debe seguir las reglas en materia de seguridad, privacidad y cumplimiento, así como las mejores prácticas, para proteger los datos. Además, necesita una movilidad de datos rápida en todas las nubes que utiliza actualmente y que utilizará en el futuro, una necesidad que puede verse comprometida con las soluciones de cifrado específicas de los proveedores de servicios en la nube. Y, como uno de los pocos proveedores de servicios en la nube de hiperescalador, Google Apps califica a Google como proveedor de IaaS/PaaS y SaaS. Y la mejor manera de proteger SaaS es con una verificación de identidad integral.
Mientras que Google Cloud cifra todos los datos en reposo de los clientes, Thales y Google han forjado una relación para ayudar a los clientes de Google Cloud a proteger aún más su información confidencial. Las soluciones discutidas aquí son parte de la relación de Thales y Google Cloud.
The 2022 Cybersecurity Excellence Awards honor individuals and companies that demonstrate excellence, innovation and leadership in information security. With over 900 entries in more than 250 award categories, the 2022 Awards program is highly competitive. All winners reflect the very best in innovation and excellence in tackling today’s urgent cybersecurity challenges.
Para cumplir con el modelo de responsabilidad compartida para la seguridad en la nube, elija Traer su propia clave (Bring Your Own Key, BYOK), Mantener su propia clave (Hold Your Own Key (HYOK) o mecanismos para descubrir datos confidenciales y Traiga su propio cifrado (Bring Your Own Encryption, BYOE). Además, requiere de una gestión de acceso externa basada en políticas con inicio de sesión único inteligente (SSO) y autenticación multifactor (MFA).
Thales admite claves de cifrado administradas por el cliente (CMEK) y servicios de administración de claves externas (EKMS):
Utilice tecnología que le permita encontrar y clasificar datos confidenciales sujetos a mandatos de protección o privacidad de datos en todo el mundo y, luego, proteger y controlar los datos con cifrado avanzado y administración de acceso basado en políticas. O bien puede diseñar aplicaciones para que sean nativas de la nube y proteger los datos mediante la tokenización sin bóveda con enmascaramiento dinámico de datos.
Localice datos regulados con flujos de trabajo optimizados que ayudan a eliminar los puntos ciegos de seguridad. Las plantillas de clasificación y detección integradas ofrecen un inicio rápido con la flexibilidad necesaria para crear nuevas políticas. Los informes detallados pueden demostrar el cumplimiento de las reglas, regulaciones y leyes. CipherTrust Data Discovery and Classification
Obtenga un rápido retorno de la inversión con CipherTrust Transparent Encryption. Protege los datos sin cambios en las aplicaciones, bases de datos, infraestructura o prácticas comerciales. Las soluciones de almacenamiento de Google cifran todos los datos en reposo, pero les entregan los datos sin cifrar a los sistemas operativos. La mayoría de los robos de datos se deben a compromisos en el sistema operativo, las aplicaciones o los usuarios distraídos. Los controles a nivel del sistema operativo combinados con políticas de acceso granular le brindan la protección que requieren sus datos confidenciales.
Es posible que las aplicaciones nativas de la nube no tengan sistemas operativos en los que ejecutar el cifrado transparente. Proteja sus datos en aplicaciones nativas de la nube con
Los HSM Luna son compatibles con las claves de cifrado proporcionadas por el cliente (CSEK) de Google y el servicio Google Cloud EKM. Para un acceso conveniente a la calidad de la clave de cifrado y la propiedad, Thales Data Protection on Demand (DPoD) proporciona una amplia gama de servicios del CipherTrust Key Management y del HSM Luna en la nube a través de un simple mercado en línea. Varios servicios basados en DPoD están disponibles en Google Marketplace: el HSM Luna Cloud, una solución de HSM de uso general compatible con ISV y aplicaciones escritas por el cliente, y CipherTrust Key Broker para Google EKM que permite la creación y el control seguros de claves de cifrado fuera del entorno de Google Cloud.
Es importante no estar encerrado en un solo proveedor de servicios en la nube. Le recomendamos que elija un IDP que admita múltiples nubes, de modo que cuando sus necesidades comerciales cambien, no esté limitado a un solo proveedor de servicios en la nube.
STA brinda la capacidad de implementar de forma segura una solución de administración de acceso a lo ancho del entorno de una organización, en todos los sistemas operativos y nubes.
STA protege los recursos de la nube en el punto de inicio de sesión mediante el uso de autenticación y acceso condicional. Además, aplica controles de acceso basados en políticas cada vez que un usuario inicia sesión en una aplicación. Lea más acerca de SafeNet Trusted Access.
STA admite la 2FA y se puede configurar para admitir autenticación multifactor (MFA) en Google Cloud.
STA mejora la productividad de los administradores de TI y los clientes sin disminuir la seguridad al brindar soporte para Cloud Single Sign On (SSO) y MFA en Google Cloud.
SafeNet Trusted Access (STA) es un servicio basado en la nube que actúa como proveedor de identidad confiable (IDP) para Google Workspace y otras aplicaciones de terceros basadas en la nube y en la web. Como IDP, STA les brinda a los administradores de TI la capacidad de implementar fácilmente una solución de administración de acceso en todo su entorno, incluidas múltiples nubes.
STA asegura el acceso a Google Workspace y autentica las identidades de los usuarios en:
En minutos, STA le permite configurar el acceso basado en políticas para SSO y 2FA o MFA para todas sus aplicaciones web y en la nube.
Los clientes de empresas pueden tener un control completo de sus claves de cifrado al combinar SafeNet Trusted Access y CipherTrust Cloud Key Manager.
Siguiendo el concepto de "responsabilidad compartida para la seguridad en la nube", Google recomienda que los clientes utilicen un administrador de claves externo (EKM) y un proveedor de identidades (IDP) para garantizar que solo las personas autorizadas y autenticadas puedan acceder a los documentos protegidos. Solamente Thales desarrolla tanto un IDP independiente como una solución de administración de claves.
Thales supports client-side encryption for: Google Drive, Gmail, Google Calendar and calls over Google Meet. Google recommends that Google Workspace customers use an external key manager (EKM) and Identity Provider (IDP) to support the industry-standard shared responsibility...
The transition of moving workloads and applications to the cloud is frequently spearheaded by leveraging cloud-based collaboration suites such as Google Workspace. While offering immense benefits in terms of easy, anywhere access from any device, recent lateral attacks within...
