Thales background banner

CipherTrust Key Broker para Google Cloud EKM


Evaluación gratuita

Intermediario de claves para el EKM de Google Cloud

CipherTrust Key Broker para Google Cloud EKM: Crear y controlar claves de cifrado por fuera de Google Cloud

CipherTrust Key Broker viene integrado con Google Cloud EKM para facilitar que las organizaciones sigan las mejores prácticas de seguridad y administración de claves, al tiempo que aprovechan el poder de Google Cloud para cálculos y análisis.

Las organizaciones pueden crear y controlar de forma segura claves de cifrado independientes desde el lugar donde se alojen sus datos confidenciales. Al generar claves de cifrado con CipherTrust Key Broker, las organizaciones pueden verificar el origen y la calidad de las claves que le están proporcionando al proveedor de servicios en la nube, además de mantener la versión original de la clave por fuera del entorno de Google Cloud.

Las organizaciones mantienen sus claves maestras en un HSM Luna Cloud de Thales, que actúa como ancla de confianza para la solución CipherTrust Key Broker. Esto proporciona una raíz de confianza certificada FIPS 140-2 Nivel 3 y garantiza la separación entre los datos y las claves de cifrado, lo cual ayuda a cumplir con los requisitos en materia de seguridad y cumplimiento.

Descripción general de la solución

  • Genere y controle de forma segura claves de cifrado independientes del lugar donde se alojan sus datos confidenciales.
  • Verifique el origen y la calidad de las claves que se traen a la nube
  • Mantenga las claves maestras por fuera del entorno de Google Cloud en una raíz de confianza certificada por FIPS 140-2 Nivel 3 de Thales
Google Cloud EKM

Características y Ventajas

Seguridad y Cumplimiento

  • Justificaciones para el acceso a las claves: decida cuándo y por qué se pueden descifrar los datos
  • Políticas mejoradas para el uso de claves y el control de accesos
  • Mantener la procedencia de la clave
  • Disponibilidad de claves auditadas / distribuidas


Optimice las operaciones y centralice la administración de claves 

  • Simplifique la administración de las claves de cifrado, lo cual incluye: generación, almacenamiento, distribución, desactivación y eliminación de claves seguras por fuera del entorno de nube donde se almacenan los datos.
  • Baja latencia sin comprometer el rendimiento al realizar operaciones y controles de administración de claves


Simplifique la configuración y la implementación

  • Google Cloud EKM es una API nativa de la nube que interactúa con CipherTrust Key Broker a través de una única URL que simplifica la configuración y la implementación, y además es fácil de consolidar
  • Opciones de configuración y almacenamiento de claves para un control mejorado sobre dónde residen las claves de cifrado
  • Capacidades de almacenamiento en el caché de las claves para equilibrar adecuadamente el riesgo, el control, la seguridad, el rendimiento y la complejidad operativa al proteger las cargas de trabajo en la nube
  • CipherTrust Key Broker para Google Cloud EKM se encuentra disponible en la plataforma de Thales Data Protection on Demand, un servicio de HSMs basado en la nube que ofrece:
    • Capacidades de administración de claves que se implementan en minutos
    • Sin necesidad de hardware especializado o habilidades asociadas
    • Generación y almacenamiento seguros de claves maestras en un HSM Luna en la nube (separado de Google Cloud), el cual mantiene un acceso y controles estrictos

¿Está listo para mejorar el control de las claves de cifrado y la seguridad de los datos para Google Cloud con el servicio CipherTrust Key Broker? Este servicio se encuentra disponible exclusivamente en Google Cloud Marketplace: América del Norte y Unión Europea.

Enhancing Encryption Key Control and Data Security in Google Cloud Platform - Solution Brief

Enhancing Encryption Key Control and Data Security in Google Cloud Platform - Solution Brief

Following security and key management best practices has never been so easy with the CipherTrust Key Broker and Google Cloud EKM integration. Learn how you can create and control encryption keys with CiphterTrust Key Broker for Google Cloud EKM. 

The Cloud Trust Paradox: Keeping Control of Data & Encryption Keys in the Cloud - Webinar

The Cloud Trust Paradox: Keeping Control of Data & Encryption Keys in the Cloud - Webinar

When it comes to encryption keys, security best practice is all about control and separation between encrypted data at rest and the keys. Google Cloud encrypts customer data at rest by default and offers organisations multiple options to control and manage their encryption...

Retaining control of your encryption keys and data in Google Cloud - Webinar

Retaining control of your encryption keys and data in Google Cloud - Webinar

When it comes to encryption keys, security best practice is all about control and separation between encrypted data at rest and the keys. Google Cloud encrypts customer data at rest by default and offers organisations multiple options to control and manage their encryption...