Thales banner

Google Cloud Platform Security

BYOE, BYOK o HYOK, verifica sicura delle identità

Google Cloud Security

Proteggi i carichi di lavoro in ambienti ibridi, incluso Google Cloud

Google Cloud Partner

I carichi di lavoro IT di Google Cloud offrono comodità e risparmio. Tuttavia, devi continuare a seguire le regole di sicurezza, privacy e conformità, come anche le best practice, in materia di protezione dei dati. Inoltre, hai bisogno di una rapida mobilità dei dati fra tutti i cloud utilizzati attualmente e in futuro, una necessità che può essere compromessa dalle soluzioni di crittografia del fornitore di servizi cloud. Fra i pochi fornitori hyperscale di servizi cloud, Google Apps indica Google come fornitore sia di IaaS/PaaS che SaaS. E il modo migliore di proteggere SaaS è utilizzando una verifica completa delle identità.

Mentre Google Cloud crittografa tutti i dati a riposo dei clienti, Thales e Google hanno instaurato un partenariato per aiutare i clienti di Google Cloud a proteggere ulteriormente le proprie informazioni sensibili. Le soluzioni delineate qui fanno parte del partenariato tra Thales e Google Cloud.

2022 Cybersecurity Excellence Awards

Thales Protection for Google Client Side Encryption awarded
the Gold 2022 Cybersecurity Excellence Award for
Best Google Cloud Security

The 2022 Cybersecurity Excellence Awards honor individuals and companies that demonstrate excellence, innovation and leadership in information security. With over 900 entries in more than 250 award categories, the 2022 Awards program is highly competitive. All winners reflect the very best in innovation and excellence in tackling today’s urgent cybersecurity challenges.

Logo partner Google Cloud

In che modo puoi proteggere i tuoi dati su Google Cloud?

Per soddisfare il modello di responsabilità condivisa per la sicurezza del cloud, scegli soluzioni BYOK (Bring Your Own Key), HYOK (Hold Your Own Key) o meccanismi per scoprire dati sensibili e BYOE (Bring Your Own Encryption). Inoltre, hai bisogno di una gestione degli accessi basata su criteri esterni con lo Smart Single Sign-On (SSO) e l’autenticazione multifattore (MFA).

BYOK o HYOK - Gestione delle chiavi nel cloud

Google Cloud Platform offre 2 meccanismi che ti permettono di possedere chiavi

Thales supporta sia le CMEK (Customer-Managed Encryption Key) che le EKMS (External Key Management Service): 

Menu scelta rapida
Collegamenti rapidi

Scopri e proteggi i dati sensibili e controlla le chiavi crittografiche

Scegli soluzioni che apportano discovery e protezione dei dati grazie al controllo delle chiavi crittografiche in Google Cloud e non solo

Utilizza la tecnologia che ti consente di trovare e classificare i dati sensibili soggetti a obblighi sulla privacy o protezione dei dati in tutto il mondo e proteggi e controlla i dati con una gestione avanzata di crittografia e accessi basati su criteri. Oppure, puoi creare applicazioni cloud-native e proteggere i dati utilizzando la tokenizzazione senza vault con il mascheramento dinamico dei dati.

Individua i dati regolamentati con flussi di lavoro semplificati che contribuiscono a eliminare i punti deboli nella sicurezza. I modelli integrati di discovery e classificazione offrono un avvio rapido alla creazione di criteri nuovi. I rapporti dettagliati possono dimostrare la conformità a norme, normative e leggi. Scopri CipherTrust Data Discovery and Classification.

Proteggi i tuoi dati grazie a una crittografia avanzata se

  • Ti basi completamente su Google Cloud con controlli severi della sicurezza dei dati OPPURE
  • Esegui cloud ibridi con dati distribuiti su cloud privati on-premises, svariati fornitori di servizi cloud e Google Cloud

Quali sono i vantaggi di una crittografia avanzata?

  • Proteggere i dati in maniera trasparente a livello applicativo o di OS rafforza la sicurezza dei dati da ulteriori minacce, ransomware e minacce persistenti avanzate, nonché dai rischi legati agli insider e agli accessi di Google
  • Il tuo guadagno? La portabilità dei dati, potenzialmente senza spendere per i dati in uscita

Garantisci una redditività rapida con CipherTrust Transparent Encryption. Proteggi i dati senza apportare cambiamenti ad applicazioni, database, infrastrutture o pratiche aziendali. Le soluzioni di Google Storage crittografano tutti i dati a riposo ma li forniscono ai sistemi operativi con testo in chiaro. La maggior parte delle sottrazioni dei dati avvengono a causa di compromissioni del sistema operativo, delle applicazioni o di utenti distratti. I controlli a livello di sistema operativo, combinati con criteri di accesso granulari, offrono la protezione necessaria per i tuoi dati sensibili.

Le applicazioni cloud-native potrebbero non avere sistemi operativi su cui eseguire Transparent Encryption. Proteggi i tuoi dati in applicazioni cloud-native grazie a:

Root of trust ad alto grado di garanzia con gli HSM Luna di Thales

Proteggi i tuoi dati su Google Cloud con HSM (Hardware Security Module) ad alta garanzia dotati di certificazione FIPS 140-2 livello 3

Gli HSM Luna supportano le CSEK (Customer-Supplied Encryption Keys) di Google e il servizio EKM di Google Cloud. Per garantire la qualità e titolarità delle chiavi crittografiche, la protezione dei dati on-demand di Thales (DPoD) offre un’ampia gamma di HSM Cloud Luna e servizi di gestione delle chiavi di CipherTrust attraverso un semplice marketplace online. Sul marketplace di Google sono disponibili svariati servizi basati sulla DPoD: HSM Cloud Luna, un HSM generico che supporta applicazioni scritte da fornitori indipendenti di software e clienti, e CipherTrust Key Broker per l’EKM di Google, che consente la creazione e il controllo sicuri delle chiavi crittografiche al di fuori dell’ambiente Google Cloud.

Google raccomanda una gestione degli accessi basata sui criteri per Google Cloud

Utilizza un IdP (Identity Provider) esterno per proteggere i tuoi accessi e mantenere il controllo anche in caso di violazione della backend di Google Cloud

È importante potersi affidare a più fornitori di servizi cloud. Consigliamo di scegliere un IdP che supporti più cloud, in modo da poter cambiare fornitore a seconda delle esigenze dell'azienda e non rimanere legati a un unico vendor.

STA (SafeNet Trusted Access)

STA è un servizio basato sul cloud che agisce da IdP (Trusted Identity Provider) per app on-premises e sul cloud in Google Cloud, altri cloud pubblici e privati.

STA offre la possibilità di implementare in maniera sicura una soluzione di gestione degli accessi nell’intero ambiente di un’organizzazione, su ogni sistema operativo e cloud.

STA protegge le risorse cloud al punto di accesso tramite autenticazione e accessi condizionali, e applicando controlli di accesso basati sui dati ogni volta che un utente accede a un’applicazione. Scopri di più su SafeNet Trusted Access.

Conformità con Autenticazione a due fattori

Svariate norme richiedono l’autenticazione a due fattori (2FA) per gestire le risorse cloud

STA supporta la 2FA e può essere configurato per supportare l’autenticazione multi-fattore (MFA) in Google Cloud.

Cloud SSO e MFA per amministratori e clienti

Oltre ad assistere con la conformità alle normative

La STA migliora la produttività di amministratori IT e clienti senza ridurre il livello di sicurezza, fornendo supporto per Cloud Single Sign On (SSO) e MFA in Google Cloud.

Protezione di Google Workspace

Supera gli audit, mantieni la conformità

Gli obblighi di compliance come GDPR e PCI DSS richiedono registri con i nominativi di chi accede, le applicazioni a cui si ha accesso e le modalità di verifica delle identità.

STA (SafeNet Trusted Access) è un servizio basato sul cloud che agisce come IdP (Trusted Identity Provider) per Google Workspace e altre applicazioni cloud e basate sul web di terze parti. Come IdP, STA offre agli amministratori IT la capacità di implementare facilmente una soluzione di gestione degli accessi sull’intero ambiente, inclusi i cloud multipli.

STA protegge gli accessi a Google Workspace e autentica le identità degli utenti su:

  • Tutti i sistemi operativi
  • Applicazioni on-premises e sul cloud
  • Ambienti multi-cloud

In pochi minuti, STA ti consente di impostare accessi basati sui criteri per SSO e 2FA/MFA per tutte le tue applicazioni cloud e web.

Crittografia lato client di Google Workspace

Google Workspace fornisce ora opzioni avanzate di privacy e riservatezza con la crittografia lato client

I clienti aziendali possono detenere il controllo completo sulle proprie chiavi crittografiche combinando SafeNet Trusted Access e CipherTrust Cloud Key Manager.

Aderendo al concetto della “responsabilità condivisa per la sicurezza del cloud”, Google raccomanda ai clienti di utilizzare sia un EKM (External Key Manager) che un IdP (Identity Provider) per garantire l’accesso ai documenti protetti esclusivamente da parte di soggetti autorizzati e autenticati. Soltanto Thales sviluppa un IdP indipendente insieme a una soluzione di gestione delle chiavi.

Thales Security Solutions for Google Workspace

Thales Security Solutions for Google Workspace - Solution Brief

In a world of digital transformation and cloud-based apps, cloud providers and enterprises are looking for stronger cloud security and compliance. Addressing this challenge, Google Workspace now provides enhanced privacy and confidentiality options with Client-side encryption–...

Creating Trusted Collaboration with Google Workspace and Thales - Webinar

Creating Trusted Collaboration with Google Workspace and Thales - Webinar

The transition of moving workloads and applications to the cloud is frequently spearheaded by leveraging cloud-based collaboration suites such as Google Workspace. While offering immense benefits in terms of easy, anywhere access from any device, recent lateral attacks within...