Thales banner

Google Cloud Platform Security

BYOE (Bring Your Own Encryption), BYOK ou HYOK (Bring/Hold Your Own Key), vérification sécurisée des identités

Google Cloud Security

Protéger les charges de travail dans les clouds hybrides avec Google Cloud

Google Cloud Partner

Les charges de travail de la technologie informatique dans Google Cloud sont pratiques et permettent de réaliser des économies. Cependant, vous devez toujours suivre les règles et les meilleures pratiques en matière de sécurité, de confidentialité et de conformité pour la protection des données. De plus, vous avez besoin d’une mobilité rapide dans tous les environnements cloud que vous utilisez actuellement et ceux que vous utiliserez à l’avenir, un besoin susceptible d’être compromis avec des solutions de chiffrement spécifiques au fournisseur de cloud. Et, étant l’un des fournisseurs de services cloud les plus axés sur l’évolutivité, les Googles Apps qualifient Google de fournisseur IaaS/PaaS et SaaS. Le meilleur moyen de protéger le SaaS est d’utiliser une stratégie de vérification des identités complète.

Alors que Google Cloud chiffre toutes les données au repos des clients, Thales et Google se sont associés pour aider les clients Google Cloud à protéger davantage leurs informations sensibles. Les solutions mentionnées ici sont utilisées par ce partenariat entre Thales et Google Cloud.

Logo partenaire Google Cloud

Comment protéger Google Cloud Platform ?

Plusieurs outils sont nécessaires pour protéger Google Cloud Platform (GCP) : Google Cloud BYOK (Bring Your Own Key) et HYOK (Hold Your Own Key), l’utilisation de votre propre chiffrement et une gestion des accès basée sur des politiques avec l’authentification unique intelligente et l’authentification multifacteur.

Gestion du cycle de vie des clés

Google Cloud Platform offre trois mécanismes qui vous permettent de détenir du matériel de clé de chiffrement.

Thales prend en charge les trois mécanismes : CMEK (Customer-Managed Encryption Keys), EKM (External Key Manager) et CSEK (Customer-Supplied Encryption Keys) :

  • CipherTrust Cloud Key Manager, une offre de gestion du cycle de vie des clés de chiffrement multicloud proposée par Thales, prend en charge EKM et CMEK. En savoir plus sur CipherTrust Cloud Key Manager
  • Le service CipherTrust Key Broker sur Data Protection on Demand offre un service EKM
  • Une application BYOK disponible avec CipherTrust Application Data Protection prend en charge le service CSEK

Trouver et classifier les données sensibles pour une protection et un contrôle dans GCP

Choisissez une solution vous permettant de découvrir, protéger et contrôler les données stockées sur site, dans Google Cloud et dans d’autres clouds.

Utilisez une technologie qui vous permette de trouver et de classifier les données sensibles concernées par les mandats de confidentialité et de protection des données dans le monde entier puis de protéger et de contrôler les données avec un chiffrement avancé et une gestion des accès basée sur des politiques. Autrement, vous pouvez construire des applications natives au cloud et protéger les données à l’aide de la tokénisation sans coffre avec masquage dynamique des données.

Localisez les données réglementées avec des processus simplifiés qui aident à éliminer les zones d’ombre de la sécurité. Les modèles de découverte et de classification intégrés permettent un démarrage rapide en vous donnant la flexibilité nécessaire pour créer de nouvelles politiques. Les rapports détaillés peuvent démontrer la conformité aux règles, aux réglementations et aux lois. Découvrez comment CipherTrust Data Discovery and Classification peut vous aider.

Racine de confiance à niveau d’assurance élevé avec les HSM Luna de Thales

Sécurisez et protégez vos données dans Google Cloud avec des modules de sécurité matériels (HSM) certifiés FIPS 140-2 niveau 3

Les HSM Luna prennent en charge le service Google CSEK (Customer-Supplied Encryption Keys) et le service EKM de Google Cloud. Pour une qualité, une propriété et une commodité des clés de chiffrement, Data Protection on Demand (DPoD) de Thales fournit une vaste gamme de services de HSM et de gestion des clés dans le cloud par le biais d’un unique marketplace en ligne.

Google recommande la gestion des accès basée sur des politiques pour Google Cloud

Utilisez un fournisseur d’identité externe pour protéger votre sécurité des accès ; gardez le contrôle même en cas de brèche du côté de Google Cloud.

Veillez à éviter de vous fier à un seul fournisseur de cloud. Nous vous recommandons de choisir un fournisseur d’identité qui prend en charge les environnements multicloud de sorte à éviter l’enfermement propriétaire au fur et à mesure que les besoins de votre entreprise évoluent.

SafeNet Trusted Access (STA)

STA est un service cloud qui agit en tant que fournisseur d’identité approuvé pour les applications sur site et cloud dans Google Cloud, d’autres clouds publics et des clouds privés.

STA fournit la capacité de déployer avec sécurité une solution de gestion des accès dans l’intégralité de l’environnement d’une organisation, dans tous les systèmes d’exploitation et les clouds.

STA protège les ressources cloud au point de connexion en utilisant l’authentification et l’accès conditionnel et en mettant en application des contrôles d’accès basés sur des politiques à chaque connexion d’un utilisateur à une application. En savoir plus sur SafeNet Trusted Access.

2FA Compliance

Various compliance regulations require two-factor authentication (2FA) for managing cloud resources

STA supports 2FA and can be configured to support multi-factor authentication (MFA) in Google Cloud.

Cloud SSO and MFA for Administrators and Customers

In addition to supporting compliance regulations

STA improves productivity for IT administrators and customers without decreasing security by providing support for Cloud Single Sign On (SSO) and MFA in Google Cloud.

Sécurité de Google Workspace

Réussir ses audits et rester en conformité

Les mandats de conformité comme le RGPD et PCI DSS exigent des journaux répertoriant les utilisateurs ayant accès aux applications, les applications concernées et les méthodes de vérification de l’identité

SafeNet Trusted Access (STA) est un service cloud qui agit en tant que fournisseur d’identité approuvé pour Google Workspace et d’autres applications cloud et Web tierces. En tant que fournisseur d’identité, STA donne aux administrateurs informatiques la capacité de déployer facilement une solution de gestion des accès dans l’intégralité de leur environnement, y compris les environnements multicloud.

STA protège l’accès à Google Workspace et authentifie les identités des utilisateurs dans :

  • Tous les systèmes d’exploitation
  • Les applications sur site et cloud
  • Les environnements multicloud

Grâce à STA, vous pouvez définir en quelques minutes un accès basé sur les politiques pour l’authentification SSO et 2FA/MFA pour toutes vous applications cloud et Web.

Chiffrement côté client de Google Workspace

Google Workspace fournit désormais des options de confidentialité avancées avec un chiffrement côté client

Les clients d’entreprise peuvent bénéficier d’un contrôle intégral sur leurs clés de chiffrement en combinant SafeNet Trusted Access et CipherTrust Cloud Key Manager.

Conformément au concept de « responsabilité partagée pour la sécurité du cloud », Google recommande aux clients d’utiliser un gestionnaire de clés extérieur et un fournisseur d’identité pour garantir que seuls les individus autorisés et authentifiés peuvent accéder aux documents protégés. Thales est la seule organisation à développer un fournisseur d’identité et une solution de gestion des clés indépendants.

Thales Security Solutions for Google Workspace - Solution Brief

Thales Security Solutions for Google Workspace - Solution Brief

Google recommends that Google Workspace customers adopt the industry-standard and increasingly well-known shared responsibility model by using an external Identity Provider (IDP) and key manager (EKM) to ensure that only authorized and authenticated individuals can access...

Creating Trusted Collaboration with Google Workspace and Thales - Webinar

Creating Trusted Collaboration with Google Workspace and Thales - Webinar

The transition of moving workloads and applications to the cloud is frequently spearheaded by leveraging cloud-based collaboration suites such as Google Workspace. While offering immense benefits in terms of easy, anywhere access from any device, recent lateral attacks within...