Thales banner

CipherTrust Key Broker for Google Cloud EKM


Évaluation gratuite

Key Broker for Google Cloud EKM

CipherTrust Key Broker for Google Cloud EKM : créez et contrôlez les clés de chiffrement en dehors de Google Cloud

CipherTrust Key Broker est intégré à Google Cloud EKM pour faciliter le suivi des meilleures pratiques en matière de sécurité et de gestion des clés des organisations, tout en tirant parti de la puissance de Google Cloud pour le calcul et l’analyse.

Les organisations sont en mesure de créer et de contrôler en toute sécurité les clés de chiffrement, indépendamment de l’endroit où leurs données sensibles sont hébergées. En générant des clés de chiffrement à l’aide de CipherTrust Key Broker, les organisations peuvent vérifier l’origine et la qualité des clés qu’elles fournissent au fournisseur de cloud, tout en conservant la version originale de la clé en dehors de l’environnement Google Cloud.

Les organisations détiennent leurs clés principales dans un HSM Cloud Luna de Thales, qui fait office de repère de confiance pour la solution CipherTrust Key Broker. Il s’agit d’une racine de confiance certifiée FIPS 140-2 niveau 3, qui garantit la séparation entre les données et les clés de chiffrement, ce qui permet de répondre aux exigences de conformité et de sécurité.

Aperçu de la solution

  • Créez et contrôlez en toute sécurité les clés de chiffrement, indépendamment de l’endroit où les données sensibles sont hébergées
  • Vérifiez l’origine et la qualité des clés intégrées au cloud
  • Conservez les clés principales en dehors de l’environnement Google Cloud dans une racine de confiance Thales certifiée FIPS 140-2 niveau 3
Google Cloud EKM

Fonctions et avantages

Sécurité et conformité

  • Justification de l’accès aux clés : décidez quand et pourquoi les données peuvent être déchiffrées
  • Politiques d’utilisation des clés et contrôle d’accès améliorés
  • Conservez la source des clés
  • Disponibilité des clés vérifiées/distribuées


Rationalisez les opérations et centralisez la gestion des clés 

  • Simplifiez la gestion des clés de chiffrement, notamment la génération, le stockage, la distribution, la désactivation et la suppression sécurisés des clés en dehors de l’environnement cloud où les données sont stockées.
  • Une faible latence sans compromis sur les performances lors de l’exécution d’opérations de gestion et de contrôles des clés


Simplifiez la configuration et le déploiement

  • Google Cloud EKM est une API native du cloud, qui interagit avec CipherTrust Key Broker via une URL unique, ce qui simplifie la configuration et le déploiement et facilite l’utilisation.
  • Options de stockage et de configuration des clés pour un meilleur contrôle de l’emplacement des clés de chiffrement
  • Des capacités de mise en cache essentielles pour correctement équilibrer le risque, le contrôle, la sécurité, les performances et la complexité opérationnelle lors de la protection des charges de travail basées sur le cloud
  • CipherTrust Key Broker for Google Cloud EKM est disponible dans la plateforme Thales Data Protection on Demand, un service HSM basé sur le cloud qui offre :
    • des fonctionnalités de gestion des clés déployées en quelques minutes
    • aucun besoin de matériel spécialisé ou de compétences associées
    • une génération et un stockage sécurisés des clés principales dans un HSM Cloud Luna (distinct de Google Cloud), en maintenant un accès et des contrôles stricts

Prêt à améliorer le contrôle des clés de chiffrement et la sécurité des données pour Google Cloud avec le service CipherTrust Key Broker ? Ce service est disponible exclusivement sur Google Cloud Marketplace en Amérique du Nord et dans l’Union européenne.

Enhancing Encryption Key Control and Data Security in Google Cloud Platform - Solution Brief

Enhancing Encryption Key Control and Data Security in Google Cloud Platform - Solution Brief

Following security and key management best practices has never been so easy with the CipherTrust Key Broker and Google Cloud EKM integration. Learn how you can create and control encryption keys with CiphterTrust Key Broker for Google Cloud EKM. 

The Cloud Trust Paradox: Keeping Control of Data & Encryption Keys in the Cloud - Webinar

The Cloud Trust Paradox: Keeping Control of Data & Encryption Keys in the Cloud - Webinar

When it comes to encryption keys, security best practice is all about control and separation between encrypted data at rest and the keys. Google Cloud encrypts customer data at rest by default and offers organisations multiple options to control and manage their encryption...

Retaining control of your encryption keys and data in Google Cloud - Webinar

Retaining control of your encryption keys and data in Google Cloud - Webinar

When it comes to encryption keys, security best practice is all about control and separation between encrypted data at rest and the keys. Google Cloud encrypts customer data at rest by default and offers organisations multiple options to control and manage their encryption...