Thales banner

Seguridad de Google Cloud Platform

Traiga su propio cifrado, traiga o guarde su propia clave, verificación de identidad segura

Seguridad de Google Cloud

Cargas de trabajo seguras en nubes híbridas, incluida Google Cloud

Google Cloud Partner

Las cargas de trabajo de tecnología de la información en Google Cloud pueden brindarle conveniencia y ahorro de costos. Sin embargo, aún debe seguir las reglas en materia de seguridad, privacidad y cumplimiento, así como las mejores prácticas, para proteger los datos. Además, necesita una movilidad de datos rápida en todas las nubes que utiliza actualmente y que utilizará en el futuro, una necesidad que puede verse comprometida con las soluciones de cifrado específicas de los proveedores de servicios en la nube. Y, como uno de los pocos proveedores de servicios en la nube de hiperescalador, Google Apps califica a Google como proveedor de IaaS/PaaS y SaaS. Y la mejor manera de proteger SaaS es con una verificación de identidad integral.

Mientras que Google Cloud cifra todos los datos en reposo de los clientes, Thales y Google han forjado una relación para ayudar a los clientes de Google Cloud a proteger aún más su información confidencial. Las soluciones discutidas aquí son parte de la relación de Thales y Google Cloud.

2022 Cybersecurity Excellence Awards

Thales Protection for Google Client Side Encryption awarded
the Gold 2022 Cybersecurity Excellence Award for
Best Google Cloud Security

The 2022 Cybersecurity Excellence Awards honor individuals and companies that demonstrate excellence, innovation and leadership in information security. With over 900 entries in more than 250 award categories, the 2022 Awards program is highly competitive. All winners reflect the very best in innovation and excellence in tackling today’s urgent cybersecurity challenges.

Logotipo del socio de Google Cloud

¿De qué manera puede proteger sus datos en Google Cloud?

Para cumplir con el modelo de responsabilidad compartida para la seguridad en la nube, elija Traer su propia clave (Bring Your Own Key, BYOK), Mantener su propia clave (Hold Your Own Key (HYOK) o mecanismos para descubrir datos confidenciales y Traiga su propio cifrado (Bring Your Own Encryption, BYOE). Además, requiere de una gestión de acceso externa basada en políticas con inicio de sesión único inteligente (SSO) y autenticación multifactor (MFA).

Traiga o conserve su propia clave: Administración de claves en la nube

Google Cloud Platform ofrece dos mecanismos que le permiten poseer el material de cifrado de claves

Thales admite claves de cifrado administradas por el cliente (CMEK) y servicios de administración de claves externas (EKMS): 

Menú de navegación rápida
Enlaces rápidos

Descubra y proteja datos confidenciales y controle las claves de cifrado

Elija soluciones que le brinden detección y protección de datos con control de las claves de cifrado en Google Cloud y más allá

Utilice tecnología que le permita encontrar y clasificar datos confidenciales sujetos a mandatos de protección o privacidad de datos en todo el mundo y, luego, proteger y controlar los datos con cifrado avanzado y administración de acceso basado en políticas. O bien puede diseñar aplicaciones para que sean nativas de la nube y proteger los datos mediante la tokenización sin bóveda con enmascaramiento dinámico de datos.

Localice datos regulados con flujos de trabajo optimizados que ayudan a eliminar los puntos ciegos de seguridad. Las plantillas de clasificación y detección integradas ofrecen un inicio rápido con la flexibilidad necesaria para crear nuevas políticas. Los informes detallados pueden demostrar el cumplimiento de las reglas, regulaciones y leyes. CipherTrust Data Discovery and Classification

Proteja los datos con el cifrado avanzado si está

  • 100 % basado en Google Cloud con estrictos controles de seguridad de datos, O BIEN
  • ejecutando nubes híbridas con datos distribuidos en su nube privada local, varios proveedores de servicios en la nube y en Google Cloud.

¿Cuáles son los beneficios del cifrado avanzado?

  • Proteger los datos de forma transparente a nivel del sistema operativo o en la capa de la aplicación fortalece la seguridad de los datos contra más amenazas, desde ransomware y amenazas persistentes avanzadas (APT) hasta riesgos internos, e incluso protege los datos del acceso de Google.
  • Obtiene portabilidad de datos entre nubes, incluso potencialmente sin tarifas de salida

Obtenga un rápido retorno de la inversión con CipherTrust Transparent Encryption. Protege los datos sin cambios en las aplicaciones, bases de datos, infraestructura o prácticas comerciales. Las soluciones de almacenamiento de Google cifran todos los datos en reposo, pero les entregan los datos sin cifrar a los sistemas operativos. La mayoría de los robos de datos se deben a compromisos en el sistema operativo, las aplicaciones o los usuarios distraídos. Los controles a nivel del sistema operativo combinados con políticas de acceso granular le brindan la protección que requieren sus datos confidenciales.

Es posible que las aplicaciones nativas de la nube no tengan sistemas operativos en los que ejecutar el cifrado transparente. Proteja sus datos en aplicaciones nativas de la nube con

Raíz de confianza de alta seguridad con los HSM Luna de Thales

Asegure y proteja sus datos en Google Cloud con módulos de seguridad de hardware (HSM) validados por FIPS 140-2 nivel 3 de alta garantía.

Los HSM Luna son compatibles con las claves de cifrado proporcionadas por el cliente (CSEK) de Google y el servicio Google Cloud EKM. Para un acceso conveniente a la calidad de la clave de cifrado y la propiedad, Thales Data Protection on Demand (DPoD) proporciona una amplia gama de servicios del CipherTrust Key Management y del HSM Luna en la nube a través de un simple mercado en línea. Varios servicios basados en DPoD están disponibles en Google Marketplace: el HSM Luna Cloud, una solución de HSM de uso general compatible con ISV y aplicaciones escritas por el cliente, y CipherTrust Key Broker para Google EKM que permite la creación y el control seguros de claves de cifrado fuera del entorno de Google Cloud.

Google recomienda la Administración de acceso basada en políticas para Google Cloud

Utilice un proveedor de identidad externo (IDP) para proteger la seguridad de su acceso: mantenga el control incluso si se viola el back-end de Google Cloud

Es importante no estar encerrado en un solo proveedor de servicios en la nube. Le recomendamos que elija un IDP que admita múltiples nubes, de modo que cuando sus necesidades comerciales cambien, no esté limitado a un solo proveedor de servicios en la nube.

SafeNet Trusted Access (STA)

STA consiste en un servicio basado en la nube que actúa como proveedor de identidades confiable para aplicaciones locales y en la nube en Google Cloud, otras nubes públicas y nubes privadas.

STA brinda la capacidad de implementar de forma segura una solución de administración de acceso a lo ancho del entorno de una organización, en todos los sistemas operativos y nubes.

STA protege los recursos de la nube en el punto de inicio de sesión mediante el uso de autenticación y acceso condicional. Además, aplica controles de acceso basados en políticas cada vez que un usuario inicia sesión en una aplicación. Lea más acerca de SafeNet Trusted Access.

Cumplimiento de 2FA

Varias regulaciones en materia de cumplimiento requieren autenticación de dos factores (2FA) para administrar los recursos de la nube

STA admite la 2FA y se puede configurar para admitir autenticación multifactor (MFA) en Google Cloud.

SSO y MFA en la nube para administradores y clientes

Además de apoyar la normativa para el cumplimiento

STA mejora la productividad de los administradores de TI y los clientes sin disminuir la seguridad al brindar soporte para Cloud Single Sign On (SSO) y MFA en Google Cloud.

Seguridad para Google Workspace

Pasar auditorías, mantener el cumplimiento

Los mandatos en materia de cumplimiento, tales como el GDPR y el PCI DSS, requieren registros de quién tiene acceso, a qué aplicaciones y cómo se verifica su identidad.

SafeNet Trusted Access (STA) es un servicio basado en la nube que actúa como proveedor de identidad confiable (IDP) para Google Workspace y otras aplicaciones de terceros basadas en la nube y en la web. Como IDP, STA les brinda a los administradores de TI la capacidad de implementar fácilmente una solución de administración de acceso en todo su entorno, incluidas múltiples nubes.

STA asegura el acceso a Google Workspace y autentica las identidades de los usuarios en:

  • todos los sistemas operativos,
  • aplicaciones en las instalaciones y en la nube,
  • entornos de multinube.

En minutos, STA le permite configurar el acceso basado en políticas para SSO y 2FA o MFA para todas sus aplicaciones web y en la nube.

Cifrado del lado del cliente para Google Workspace

Google Workspace ahora proporciona opciones mejoradas de privacidad y confidencialidad con cifrado del lado del cliente

Los clientes de empresas pueden tener un control completo de sus claves de cifrado al combinar SafeNet Trusted Access y CipherTrust Cloud Key Manager.

Siguiendo el concepto de "responsabilidad compartida para la seguridad en la nube", Google recomienda que los clientes utilicen un administrador de claves externo (EKM) y un proveedor de identidades (IDP) para garantizar que solo las personas autorizadas y autenticadas puedan acceder a los documentos protegidos. Solamente Thales desarrolla tanto un IDP independiente como una solución de administración de claves.

Soluciones de seguridad de Thales para Google Workspace - Solution Brief

Soluciones de seguridad de Thales para Google Workspace - Solution Brief

Thales da soporte al encriptado del lado del cliente para: Google Drive, Gmail, Google Calendar y las llamadas de Google Meet. Google recomienda que los clientes de Google Workspace utilicen un gestor de claves externo (EKM) y un proveedor de identidades (IDP) para respaldar...

Creating Trusted Collaboration with Google Workspace and Thales - Webinar

Creating Trusted Collaboration with Google Workspace and Thales - Webinar

The transition of moving workloads and applications to the cloud is frequently spearheaded by leveraging cloud-based collaboration suites such as Google Workspace. While offering immense benefits in terms of easy, anywhere access from any device, recent lateral attacks within...