BYOE, BYOK o HYOK, verifica sicura delle identità
I carichi di lavoro IT di Google Cloud offrono comodità e risparmio. Tuttavia, devi continuare a seguire le regole di sicurezza, privacy e conformità, come anche le best practice, in materia di protezione dei dati. Inoltre, hai bisogno di una rapida mobilità dei dati fra tutti i cloud utilizzati attualmente e in futuro, una necessità che può essere compromessa dalle soluzioni di crittografia del fornitore di servizi cloud. Fra i pochi fornitori hyperscale di servizi cloud, Google Apps indica Google come fornitore sia di IaaS/PaaS che SaaS. E il modo migliore di proteggere SaaS è utilizzando una verifica completa delle identità.
Mentre Google Cloud crittografa tutti i dati a riposo dei clienti, Thales e Google hanno instaurato un partenariato per aiutare i clienti di Google Cloud a proteggere ulteriormente le proprie informazioni sensibili. Le soluzioni delineate qui fanno parte del partenariato tra Thales e Google Cloud.
The 2022 Cybersecurity Excellence Awards honor individuals and companies that demonstrate excellence, innovation and leadership in information security. With over 900 entries in more than 250 award categories, the 2022 Awards program is highly competitive. All winners reflect the very best in innovation and excellence in tackling today’s urgent cybersecurity challenges.
Per soddisfare il modello di responsabilità condivisa per la sicurezza del cloud, scegli soluzioni BYOK (Bring Your Own Key), HYOK (Hold Your Own Key) o meccanismi per scoprire dati sensibili e BYOE (Bring Your Own Encryption). Inoltre, hai bisogno di una gestione degli accessi basata su criteri esterni con lo Smart Single Sign-On (SSO) e l’autenticazione multifattore (MFA).
Thales supporta sia le CMEK (Customer-Managed Encryption Key) che le EKMS (External Key Management Service):
Utilizza la tecnologia che ti consente di trovare e classificare i dati sensibili soggetti a obblighi sulla privacy o protezione dei dati in tutto il mondo e proteggi e controlla i dati con una gestione avanzata di crittografia e accessi basati su criteri. Oppure, puoi creare applicazioni cloud-native e proteggere i dati utilizzando la tokenizzazione senza vault con il mascheramento dinamico dei dati.
Individua i dati regolamentati con flussi di lavoro semplificati che contribuiscono a eliminare i punti deboli nella sicurezza. I modelli integrati di discovery e classificazione offrono un avvio rapido alla creazione di criteri nuovi. I rapporti dettagliati possono dimostrare la conformità a norme, normative e leggi. Scopri CipherTrust Data Discovery and Classification.
Garantisci una redditività rapida con CipherTrust Transparent Encryption. Proteggi i dati senza apportare cambiamenti ad applicazioni, database, infrastrutture o pratiche aziendali. Le soluzioni di Google Storage crittografano tutti i dati a riposo ma li forniscono ai sistemi operativi con testo in chiaro. La maggior parte delle sottrazioni dei dati avvengono a causa di compromissioni del sistema operativo, delle applicazioni o di utenti distratti. I controlli a livello di sistema operativo, combinati con criteri di accesso granulari, offrono la protezione necessaria per i tuoi dati sensibili.
Le applicazioni cloud-native potrebbero non avere sistemi operativi su cui eseguire Transparent Encryption. Proteggi i tuoi dati in applicazioni cloud-native grazie a:
Gli HSM Luna supportano le CSEK (Customer-Supplied Encryption Keys) di Google e il servizio EKM di Google Cloud. Per garantire la qualità e titolarità delle chiavi crittografiche, la protezione dei dati on-demand di Thales (DPoD) offre un’ampia gamma di HSM Cloud Luna e servizi di gestione delle chiavi di CipherTrust attraverso un semplice marketplace online. Sul marketplace di Google sono disponibili svariati servizi basati sulla DPoD: HSM Cloud Luna, un HSM generico che supporta applicazioni scritte da fornitori indipendenti di software e clienti, e CipherTrust Key Broker per l’EKM di Google, che consente la creazione e il controllo sicuri delle chiavi crittografiche al di fuori dell’ambiente Google Cloud.
È importante potersi affidare a più fornitori di servizi cloud. Consigliamo di scegliere un IdP che supporti più cloud, in modo da poter cambiare fornitore a seconda delle esigenze dell'azienda e non rimanere legati a un unico vendor.
STA offre la possibilità di implementare in maniera sicura una soluzione di gestione degli accessi nell’intero ambiente di un’organizzazione, su ogni sistema operativo e cloud.
STA protegge le risorse cloud al punto di accesso tramite autenticazione e accessi condizionali, e applicando controlli di accesso basati sui dati ogni volta che un utente accede a un’applicazione. Scopri di più su SafeNet Trusted Access.
STA supporta la 2FA e può essere configurato per supportare l’autenticazione multi-fattore (MFA) in Google Cloud.
La STA migliora la produttività di amministratori IT e clienti senza ridurre il livello di sicurezza, fornendo supporto per Cloud Single Sign On (SSO) e MFA in Google Cloud.
STA (SafeNet Trusted Access) è un servizio basato sul cloud che agisce come IdP (Trusted Identity Provider) per Google Workspace e altre applicazioni cloud e basate sul web di terze parti. Come IdP, STA offre agli amministratori IT la capacità di implementare facilmente una soluzione di gestione degli accessi sull’intero ambiente, inclusi i cloud multipli.
STA protegge gli accessi a Google Workspace e autentica le identità degli utenti su:
In pochi minuti, STA ti consente di impostare accessi basati sui criteri per SSO e 2FA/MFA per tutte le tue applicazioni cloud e web.
I clienti aziendali possono detenere il controllo completo sulle proprie chiavi crittografiche combinando SafeNet Trusted Access e CipherTrust Cloud Key Manager.
Aderendo al concetto della “responsabilità condivisa per la sicurezza del cloud”, Google raccomanda ai clienti di utilizzare sia un EKM (External Key Manager) che un IdP (Identity Provider) per garantire l’accesso ai documenti protetti esclusivamente da parte di soggetti autorizzati e autenticati. Soltanto Thales sviluppa un IdP indipendente insieme a una soluzione di gestione delle chiavi.
In a world of digital transformation and cloud-based apps, cloud providers and enterprises are looking for stronger cloud security and compliance. Addressing this challenge, Google Workspace now provides enhanced privacy and confidentiality options with Client-side encryption–...
The transition of moving workloads and applications to the cloud is frequently spearheaded by leveraging cloud-based collaboration suites such as Google Workspace. While offering immense benefits in terms of easy, anywhere access from any device, recent lateral attacks within...
