Thales banner

Seguridad de Google Cloud Platform

Traiga su propio cifrado, traiga o guarde su propia clave, verificación de identidad segura

Seguridad de Google Cloud

Cargas de trabajo seguras en nubes híbridas, incluida Google Cloud

Google Cloud Partner

Las cargas de trabajo de tecnología de la información en Google Cloud pueden brindar conveniencia y ahorro de costos. Sin embargo, aún debe seguir las reglas en materia de seguridad, privacidad y cumplimiento, así como las mejores prácticas, para proteger los datos. Además, necesita una movilidad de datos rápida en todas las nubes que utiliza actualmente y que utilizará en el futuro, una necesidad que puede verse comprometida con las soluciones de cifrado específicas de los proveedores de servicios en la nube. Y, como uno de los pocos proveedores de servicios en la nube de hiperescalador, Google Apps califica a Google como proveedor de IaaS/PaaS y SaaS. Y la mejor manera de proteger SaaS es con una verificación de identidad integral.

Mientras que Google Cloud cifra todos los datos en reposo de los clientes, Thales y Google han forjado una relación para ayudar a los clientes de Google Cloud a proteger aún más su información confidencial. Las soluciones discutidas aquí son parte de la relación de Thales y Google Cloud.

Logotipo del socio de Google Cloud

¿Cómo proteger Google Cloud Platform?

Se necesitan varias herramientas para proteger Google Cloud Platform (GCP): Google Cloud Bring Your Own Key (BYOK) y Hold Your Own Key (HYOK), traiga su propio cifrado y administración de acceso basada en políticas con inicio de sesión único inteligente (SSO) y autenticación multifactor (MFA).

Administración del ciclo de vida de las claves

Google Cloud Platform ofrece tres mecanismos que le permiten poseer el material de cifrado de claves.

Thales admite los tres mecanismos: claves de cifrado administradas por el cliente (CMEK), administrador de claves externas (EKM) y claves de cifrado proporcionadas por el cliente (CSEK): 

  • CipherTrust Administrador de claves en la nube, una oferta de administración del ciclo de vida de la clave de cifrado en la multinube de Thales, compatible con EKM y CMEK. Más información sobre CipherTrust Administrador de claves en la nube
  • El servicio CipherTrust Key Broker en Data Protection on Demand ofrece un servicio EKM.
  • Una aplicación BYOK disponible con CipherTrust Application Data Protection es compatible con el servicio CSEK.

Encuentre y clasifique datos confidenciales para protegerlos y controlarlos en GCP

Elija soluciones que le brinden descubrimiento, protección y control de los datos almacenados en las instalaciones, en Google Cloud y en otras nubes.

Utilice tecnología que le permita encontrar y clasificar datos confidenciales sujetos a mandatos de protección o privacidad de datos en todo el mundo y, luego, proteger y controlar los datos con cifrado avanzado y administración de acceso basado en políticas. O bien puede diseñar aplicaciones para que sean nativas de la nube y proteger los datos mediante la tokenización sin bóveda con enmascaramiento dinámico de datos.

Localice datos regulados con flujos de trabajo optimizados que ayudan a eliminar los puntos ciegos de seguridad. Las plantillas de clasificación y descubrimiento integradas ofrecen un inicio rápido con la flexibilidad necesaria para crear nuevas políticas. Los informes detallados pueden demostrar el cumplimiento de las reglas, regulaciones y leyes. Descubra la manera como CipherTrust Data Discovery and Classification puede ayudarle.

Raíz de confianza de alta seguridad con los HSM Luna de Thales

Asegure y proteja sus datos en Google Cloud con módulos de seguridad de hardware (HSM) validados por FIPS 140-2 de Nivel 3 de alta garantía.

Los HSM Luna son compatibles con las claves de cifrado proporcionadas por el cliente (CSEK) de Google y el servicio Google Cloud EKM. Para la calidad de la clave de cifrado y la propiedad y la conveniencia, Thales Data Protection on Demand (DPoD) proporciona una amplia gama de servicios de administración de claves y HSM en la nube a través de un simple mercado en línea.

Google recomienda la administración de acceso basada en políticas para Google Cloud

Utilice un proveedor de identidad externo (IDP) para proteger la seguridad de su acceso: mantenga el control incluso si se viola el back-end de Google Cloud.

Es importante no estar encerrado en un solo proveedor de servicios en la nube. Le recomendamos que elija un IDP que admita múltiples nubes, de modo que cuando sus necesidades comerciales cambien, no esté limitado a un solo proveedor de servicios en la nube.

SafeNet Trusted Access (STA)

STA es un servicio basado en la nube que actúa como proveedor de identidades confiable para aplicaciones locales y en la nube en Google Cloud, otras nubes públicas y nubes privadas.

STA brinda la capacidad de implementar de forma segura una solución de administración de acceso en todo el entorno de una organización, en todos los sistemas operativos y nubes.

STA protege los recursos de la nube en el punto de inicio de sesión mediante el uso de autenticación y acceso condicional, y aplica controles de acceso basados en políticas cada vez que un usuario inicia sesión en una aplicación. Lea más acerca de SafeNet Trusted Access.

2FA Compliance

Various compliance regulations require two-factor authentication (2FA) for managing cloud resources

STA supports 2FA and can be configured to support multi-factor authentication (MFA) in Google Cloud.

Cloud SSO and MFA for Administrators and Customers

In addition to supporting compliance regulations

STA improves productivity for IT administrators and customers without decreasing security by providing support for Cloud Single Sign On (SSO) and MFA in Google Cloud.

Seguridad para Google Workspace

Pasar auditorías, mantener el cumplimiento

Los mandatos en materia de cumplimiento, tales como el GDPR y el PCI DSS, requieren registros de quién tiene acceso, a qué aplicaciones y cómo se verifica su identidad.

SafeNet Trusted Access (STA) es un servicio basado en la nube que actúa como proveedor de identidad confiable (IDP) para Google Workspace y otras aplicaciones de terceros basadas en la nube y en la web. Como IDP, STA brinda a los administradores de TI la capacidad de implementar fácilmente una solución de administración de acceso en todo su entorno, incluidas múltiples nubes.

STA asegura el acceso a Google Workspace y autentica las identidades de los usuarios en:

  • todos los sistemas operativos,
  • aplicaciones en las instalaciones y en la nube,
  • entornos de multinube.

En minutos, STA le permite configurar el acceso basado en políticas para SSO y 2FA o MFA para todas sus aplicaciones web y en la nube.

Cifrado del lado del cliente para Google Workspace

Google Workspace ahora proporciona opciones mejoradas de privacidad y confidencialidad con cifrado del lado del cliente

Los clientes de empresas pueden tener un control completo de sus claves de cifrado al combinar SafeNet Trusted Access y CipherTrust Cloud Key Manager.

Siguiendo el concepto de "responsabilidad compartida para la seguridad en la nube", Google recomienda que los clientes utilicen un administrador de claves externo (EKM) y un proveedor de identidades (IDP) para garantizar que solo las personas autorizadas y autenticadas puedan acceder a los documentos protegidos. Solamente Thales desarrolla tanto un IDP independiente como una solución de administración de claves.

Thales Security Solutions for Google Workspace - Solution Brief

Thales Security Solutions for Google Workspace - Solution Brief

Thales supports client-side encryption for: Google Drive, Gmail, Google Calendar and calls over Google Meet. Google recommends that Google Workspace customers use an external key manager (EKM) and Identity Provider (IDP) to support the industry-standard shared responsibility...

Creating Trusted Collaboration with Google Workspace and Thales - Webinar

Creating Trusted Collaboration with Google Workspace and Thales - Webinar

The transition of moving workloads and applications to the cloud is frequently spearheaded by leveraging cloud-based collaboration suites such as Google Workspace. While offering immense benefits in terms of easy, anywhere access from any device, recent lateral attacks within...