Google Cloud Platform Security

Utilisez une technologie qui vous permette de trouver et de classifier les données sensibles concernées par les mandats de confidentialité et de protection des données dans le monde entier puis de protéger et de contrôler les données avec un chiffrement avancé et une gestion des accès basée sur des politiques. Autrement, vous pouvez construire des applications cloud native et protéger les données à l’aide de la tokénisation sans coffre avec masquage dynamique des données.

Localisez les données réglementées avec des processus simplifiés qui aident à éliminer les zones d’ombre en matière de sécurité. Les modèles de découverte et de classification intégrés permettent un démarrage rapide en vous donnant la flexibilité nécessaire pour créer de nouvelles politiques. Les rapports détaillés peuvent servir de preuve pour démontrer la conformité aux règles, aux réglementations et aux lois. Découvrez CipherTrust Data Discovery and Classification

Protégez les données avec le chiffrement avancé soit

• si vous êtes 100 % basé sur Google Cloud avec des contrôles stricts de la sécurité des données, SOIT
• si vous exécutez des clouds hybrides avec des données réparties entre votre cloud privé sur site, plusieurs fournisseurs de cloud et Google Cloud.

Quels sont les avantages du chiffrement avancé ?

• La protection des données, que ce soit de manière transparente au niveau du système d’exploitation ou au niveau de la couche applicative, renforce la sécurité des données contre un plus grand nombre de menaces, qu’il s’agisse de rançongiciels, d’APT (menace persistante avancée), de risques internes ou même de la protection des données contre l’accès de Google.
• Vous bénéficiez de la portabilité des données entre les clouds, même potentiellement sans frais de récupération

Réalisez un retour sur investissement rapide avec CipherTrust Transparent Encryption. Protège les données sans apporter de modifications aux applications, aux bases de données, à l’infrastructure ou aux pratiques de l’entreprise. Les solutions de stockage de Google chiffrent toutes les données au repos mais les transmettent en clair aux systèmes d’exploitation. La plupart des vols de données sont dus à des compromissions dans le système d’exploitation, les applications ou à des utilisateurs distraits. Les contrôles au niveau du système d’exploitation combinés à des règles d’accès granulaires vous offrent la protection dont vos données sensibles ont besoin.

Les applications cloud native peuvent ne pas disposer de systèmes d’exploitation sur lesquels exécuter Transparent Encryption. Sécurisez vos données dans les applications cloud native avec :

• CipherTrust Tokenization with Dynamic Data Masking intégré aux applications cloud native avec REST. Vous pouvez ajouter un masquage dynamique des données basé sur des politiques en toute simplicité
• CipherTrust Application Data Protection protège les données dans les applications pour un niveau de sécurité optimal

Les HSM Luna prennent en charge les clés de chiffrement fournies par le client (CSEK) Google et le service Google Cloud EKM. Pour un accès pratique à la qualité et à la propriété des clés de chiffrement, Thales Data Protection on Demand (DPoD) propose une vaste gamme de services HSM cloud Luna et CipherTrust Key Management par le biais d’une simple marketplace en ligne. Plusieurs services basés sur DPoD sont disponibles sur la marketplace de Google : le HSM cloud Luna, une solution HSM à usage général prenant en charge les applications des éditeurs de logiciels indépendants et écrites par les clients, et CipherTrust Key Broker pour Google EKM qui permet la création et le contrôle sécurisés des clés de chiffrement en dehors de l’environnement Google Cloud.

Veillez à éviter de dépendre d’un seul fournisseur de cloud. Nous vous recommandons de choisir un fournisseur d’identité qui prend en charge les environnements multi-cloud de sorte à éviter l’enfermement propriétaire au fur et à mesure que les besoins de votre entreprise évoluent.

STA fournit la capacité de déployer avec sécurité une solution de gestion des accès dans l’intégralité de l’environnement d’une entreprise, dans tous les systèmes d’exploitation et les clouds.

STA protège les ressources cloud au point de connexion en utilisant l’authentification et l’accès conditionnel et en mettant en application des contrôles d’accès basés sur des politiques à chaque connexion d’un utilisateur à une application. En savoir plus sur SafeNet Trusted Access.

STA prend en charge l’authentification à deux facteurs et peut être configuré pour prendre en charge l’authentification multifacteur (MFA) dans Google Cloud.

STA améliore la productivité des administrateurs informatiques et des clients sans réduire la sécurité en offrant une prise en charge de l’authentification unique dans le cloud et de l’authentification multifacteur dans Google Cloud.