Thales banner

Google Cloud Platform Security

Apportez votre propre chiffrement, Apportez votre propre clé ou Détenez votre propre clé, vérification sécurisée des identités

Google Cloud Security

Protéger les charges de travail dans les clouds hybrides avec Google Cloud

Google Cloud Partner

La gestion des charges de travail informatiques dans Google Cloud est pratique et permet de réaliser des économies. Cependant, vous devez toujours suivre les règles et les meilleures pratiques en matière de sécurité, de confidentialité et de conformité pour la protection des données. De plus, vous avez besoin d’une mobilité rapide dans tous les environnements cloud que vous utilisez actuellement et ceux que vous utiliserez à l’avenir, un besoin susceptible d’être compromis avec des solutions de chiffrement spécifiques au fournisseur de cloud. Et, étant l’un des fournisseurs de services cloud les plus axés sur l’évolutivité, Google Workspace qualifie Google de fournisseur IaaS/PaaS et SaaS. Le meilleur moyen de protéger le SaaS est d’utiliser une stratégie de vérification des identités complète.

Alors que Google Cloud chiffre toutes les données au repos des clients, Thales et Google se sont associés pour aider les clients Google Cloud à protéger davantage leurs informations sensibles. Les solutions mentionnées ici sont utilisées par ce partenariat entre Thales et Google Cloud.

2022 Cybersecurity Excellence Awards

Thales Protection for Google Client Side Encryption awarded
the Gold 2022 Cybersecurity Excellence Award for
Best Google Cloud Security

The 2022 Cybersecurity Excellence Awards honor individuals and companies that demonstrate excellence, innovation and leadership in information security. With over 900 entries in more than 250 award categories, the 2022 Awards program is highly competitive. All winners reflect the very best in innovation and excellence in tackling today’s urgent cybersecurity challenges.

Logo Google Cloud Partner

Comment sécuriser vos données dans Google Cloud ?

Pour respecter le modèle de responsabilité partagée en matière de sécurité du cloud, choisissez le BYOK (Apportez votre propre clé), le HYOK (Détenez votre propre clé) ou des mécanismes de découverte des données sensibles et le BYOE (Apportez votre propre chiffrement). De plus, vous avez besoin d’une gestion des accès basée sur des politiques externe avec une authentification unique (SSO) intelligente et une authentification multifacteur (MFA).

Apportez ou détenez votre propre clé – Gestion des clés dans le Cloud

Google Cloud Platform offre 2 mécanismes qui vous permettent de détenir votre matériel de clé de chiffrement

Thales prend en charge les clés de chiffrement gérées par le client (CMEK) et les services externes de gestion des clés (EKMS) : 

Afficher le menu rapide
Liens rapides

Découvrir et protéger les données sensibles et contrôler les clés de chiffrement

Choisissez des solutions qui vous permettent de découvrir et de protéger les données avec un contrôle des clés de chiffrement dans Google Cloud et au-delà

Utilisez une technologie qui vous permette de trouver et de classifier les données sensibles concernées par les mandats de confidentialité et de protection des données dans le monde entier puis de protéger et de contrôler les données avec un chiffrement avancé et une gestion des accès basée sur des politiques. Autrement, vous pouvez construire des applications cloud native et protéger les données à l’aide de la tokénisation sans coffre avec masquage dynamique des données.

Localisez les données réglementées avec des processus simplifiés qui aident à éliminer les zones d’ombre en matière de sécurité. Les modèles de découverte et de classification intégrés permettent un démarrage rapide en vous donnant la flexibilité nécessaire pour créer de nouvelles politiques. Les rapports détaillés peuvent servir de preuve pour démontrer la conformité aux règles, aux réglementations et aux lois. Découvrez CipherTrust Data Discovery and Classification

Protégez les données avec le chiffrement avancé soit

  • si vous êtes 100 % basé sur Google Cloud avec des contrôles stricts de la sécurité des données, SOIT
  • si vous exécutez des clouds hybrides avec des données réparties entre votre cloud privé sur site, plusieurs fournisseurs de cloud et Google Cloud.

Quels sont les avantages du chiffrement avancé ?

  • La protection des données, que ce soit de manière transparente au niveau du système d’exploitation ou au niveau de la couche applicative, renforce la sécurité des données contre un plus grand nombre de menaces, qu’il s’agisse de rançongiciels, d’APT (menace persistante avancée), de risques internes ou même de la protection des données contre l’accès de Google.
  • Vous bénéficiez de la portabilité des données entre les clouds, même potentiellement sans frais de récupération

Réalisez un retour sur investissement rapide avec CipherTrust Transparent Encryption. Protège les données sans apporter de modifications aux applications, aux bases de données, à l’infrastructure ou aux pratiques de l’entreprise. Les solutions de stockage de Google chiffrent toutes les données au repos mais les transmettent en clair aux systèmes d’exploitation. La plupart des vols de données sont dus à des compromissions dans le système d’exploitation, les applications ou à des utilisateurs distraits. Les contrôles au niveau du système d’exploitation combinés à des règles d’accès granulaires vous offrent la protection dont vos données sensibles ont besoin.

Les applications cloud native peuvent ne pas disposer de systèmes d’exploitation sur lesquels exécuter Transparent Encryption. Sécurisez vos données dans les applications cloud native avec :

Racine de confiance à niveau d’assurance élevé avec les HSM Luna de Thales

Sécurisez et protégez vos données dans Google Cloud avec des modules de sécurité matériels (HSM) certifiés FIPS 140-2 niveau 3

Les HSM Luna prennent en charge les clés de chiffrement fournies par le client (CSEK) Google et le service Google Cloud EKM. Pour un accès pratique à la qualité et à la propriété des clés de chiffrement, Thales Data Protection on Demand (DPoD) propose une vaste gamme de services HSM cloud Luna et CipherTrust Key Management par le biais d’une simple marketplace en ligne. Plusieurs services basés sur DPoD sont disponibles sur la marketplace de Google : le HSM cloud Luna, une solution HSM à usage général prenant en charge les applications des éditeurs de logiciels indépendants et écrites par les clients, et CipherTrust Key Broker pour Google EKM qui permet la création et le contrôle sécurisés des clés de chiffrement en dehors de l’environnement Google Cloud.

Google recommande la Gestion des Accès Basée sur des Politiques pour Google Cloud

Utilisez un fournisseur d’identité externe pour protéger votre sécurité des accès ; gardez le contrôle même en cas de brèche du côté de Google Cloud

Veillez à éviter de dépendre d’un seul fournisseur de cloud. Nous vous recommandons de choisir un fournisseur d’identité qui prend en charge les environnements multi-cloud de sorte à éviter l’enfermement propriétaire au fur et à mesure que les besoins de votre entreprise évoluent.

SafeNet Trusted Access (STA)

STA est un service cloud qui agit en tant que fournisseur d’identité approuvé pour les applications sur site et cloud dans Google Cloud, d’autres clouds publics et des clouds privés.

STA fournit la capacité de déployer avec sécurité une solution de gestion des accès dans l’intégralité de l’environnement d’une entreprise, dans tous les systèmes d’exploitation et les clouds.

STA protège les ressources cloud au point de connexion en utilisant l’authentification et l’accès conditionnel et en mettant en application des contrôles d’accès basés sur des politiques à chaque connexion d’un utilisateur à une application. En savoir plus sur SafeNet Trusted Access.

Conformité avec l’authentification à deux facteurs

Plusieurs réglementations de conformité exigent une authentification à deux facteurs (2FA) pour la gestion des ressources cloud

STA prend en charge l’authentification à deux facteurs et peut être configuré pour prendre en charge l’authentification multifacteur (MFA) dans Google Cloud.

Cloud SSO et MFA pour les administrateurs et les clients

Outre la prise en charge des réglementations de conformité

STA améliore la productivité des administrateurs informatiques et des clients sans réduire la sécurité en offrant une prise en charge de l’authentification unique dans le cloud et de l’authentification multifacteur dans Google Cloud.

Sécurité de Google Workspace

Réussir ses audits et rester en conformité

Les mandats de conformité comme le RGPD et PCI DSS exigent des journaux répertoriant les utilisateurs ayant accès aux applications, les applications concernées et les méthodes de vérification de l’identité

SafeNet Trusted Access (STA) est un service cloud qui agit en tant que fournisseur d’identité approuvé pour Google Workspace et d’autres applications cloud et Web tierces. En tant que fournisseur d’identité, STA donne aux administrateurs informatiques la capacité de déployer facilement une solution de gestion des accès dans l’intégralité de leur environnement, y compris les environnements multi-cloud.

STA protège l’accès à Google Workspace et authentifie les identités des utilisateurs dans :

  • Tous les systèmes d’exploitation
  • Les applications sur site et cloud
  • Les environnements multi-cloud

Grâce à STA, vous pouvez définir en quelques minutes un accès basé sur les politiques pour l’authentification SSO et 2FA/MFA pour toutes vous applications cloud et Web.

Chiffrement côté client Google Workspace

Google Workspace fournit désormais des options de confidentialité avancées avec un chiffrement côté client

Les professionnels peuvent bénéficier d’un contrôle intégral sur leurs clés de chiffrement en combinant SafeNet Trusted Access et CipherTrust Cloud Key Manager.

Conformément au concept de « responsabilité partagée pour la sécurité du cloud », Google recommande aux clients d’utiliser un gestionnaire de clés et un fournisseur d’identité externes pour garantir que seuls les individus autorisés et authentifiés peuvent accéder aux documents protégés. Thales est la seule entreprise à développer un fournisseur d’identité et une solution de gestion des clés indépendants.

Thales Security Solutions for Google Workspace - Solution Brief

Thales Security Solutions for Google Workspace - Solution Brief

Thales supports client-side encryption for: Google Drive, Gmail, Google Calendar and calls over Google Meet. Google recommends that Google Workspace customers use an external key manager (EKM) and Identity Provider (IDP) to support the industry-standard shared responsibility...

Creating Trusted Collaboration with Google Workspace and Thales - Webinar

Creating Trusted Collaboration with Google Workspace and Thales - Webinar

The transition of moving workloads and applications to the cloud is frequently spearheaded by leveraging cloud-based collaboration suites such as Google Workspace. While offering immense benefits in terms of easy, anywhere access from any device, recent lateral attacks within...