Thales banner

Protezione di Google Cloud Platform

BYOE, BYOK o HYOK, verifica sicura delle identità

Google Cloud Security

Proteggi i carichi di lavoro in ambienti ibridi, incluso Google Cloud

Google Cloud Partner

I carichi di lavoro IT di Google Cloud offrono comodità e risparmio. Tuttavia, devi continuare a seguire le regole di sicurezza, privacy e conformità, come anche le best practice, in materia di protezione dei dati. Inoltre, hai bisogno di una rapida mobilità dei dati fra tutti i cloud utilizzati attualmente e in futuro, una necessità che può essere compromessa dalle soluzioni di crittografia del fornitore di servizi cloud. Fra i pochi fornitori hyperscale di servizi cloud, Google Apps indica Google come fornitore sia IaaS/PaaS che SaaS. E il modo migliore di proteggere SaaS è utilizzando una verifica completa delle identità.

Mentre Google Cloud crittografa tutti i dati a riposo dei clienti, Thales e Google hanno instaurato un partenariato per aiutare i clienti di Google Cloud a proteggere ulteriormente le proprie informazioni sensibili. Le soluzioni delineate qui fanno parte del partenariato tra Thales e Google Cloud.

Logo partner Google Cloud

Come proteggere la Google Cloud Platform?

Per proteggere la GCP (Google Cloud Platform) occorrono svariati strumenti: BYOK (Bring Your Own Key) e HYOK (Hold Your Own Key) di Google, BYOE e gestione degli accessi basati su criteri con Smart SSO (Single Sign-On) ed MFA (autenticazione multi-fattore).

Gestione del ciclo di vita delle chiavi

Google Cloud Platform offre tre meccanismi che ti permettono di possedere chiavi crittografiche.

Thales supporta tutti e tre i meccanismi: CMEK (Customer-Managed Encryption Key), EKM (External Key Manager) e CSEK (Customer-Supplied Encryption Key): 

  • CipherTrust Cloud Key Manager, una soluzione di Thales di gestione multi-cloud del ciclo di vita delle chiavi crittografiche, supporta sia EKM che CMEK. Scopri di più su CipherTrust Cloud Key Manager
  • Il servizio CipherTrust Key Broker sulla protezione dati on-demand offre un servizio EKM
  • Un’applicazione BYOK disponibile con CipherTrust Application Data Protection supporta il servizio CSEK

Scopri e classifica i dati sensibili per proteggerli e controllarli sulla GCP.

Scegli soluzioni che apportano discovery, protezione e controllo dei dati archiviati on-premises, in Google Cloud e altri ambienti.

Utilizza la tecnologia che ti consente di trovare e classificare i dati sensibili soggetti a obblighi sulla privacy o protezione dei dati in tutto il mondo e proteggi e controlla i dati con una gestione avanzata di crittografia e accessi basati su criteri. Oppure, puoi creare applicazioni cloud-native e proteggere i dati utilizzando la tokenizzazione senza vault con il mascheramento dinamico dei dati.

Individua i dati regolamentati con flussi di lavoro semplificati che contribuiscono a eliminare i punti deboli nella sicurezza. I modelli integrati di discovery e classificazione offrono un avvio rapido alla creazione di criteri nuovi. I rapporti dettagliati possono dimostrare la conformità a norme, normative e leggi. Scopri in che modo CipherTrust Data Discovery and Classification può aiutarti.

Root of trust ad alto grado di garanzia con gli HSM Luna di Thales

Proteggi i tuoi dati su Google Cloud con HSM (Hardware Security Module) ad alta garanzia dotati di certificazione FIPS 140-2 livello 3

Gli HSM Luna supportano le CSEK (Customer-Supplied Encryption Keys) di Google e il servizio EKM di Google Cloud. Per garantire la qualità, titolarità e praticità delle chiavi crittografiche, la protezione dei dati on-demand di Thales (DPoD) offre un’ampia gamma di HSM Cloud e servizi di gestione delle chiavi attraverso un semplice marketplace online.

Google raccomanda una gestione degli accessi basata sui criteri per Google Cloud

Utilizza un IdP (Identity Provider) esterno per proteggere i tuoi accessi e mantenere il controllo anche in caso di violazione della backend di Google Cloud.

È importante potersi affidare a più fornitori di servizi cloud. Consigliamo di scegliere un IdP che supporti più cloud, in modo da poter cambiare fornitore a seconda delle esigenze dell'azienda e non rimanere legati a un unico vendor.

STA (SafeNet Trusted Access)

STA è un servizio basato sul cloud che agisce da IdP (Trusted Identity Provider) per app on-premises e sul cloud in Google Cloud, altri cloud pubblici e privati.

STA offre la possibilità di implementare in maniera sicura una soluzione di gestione degli accessi nell’intero ambiente di un’organizzazione, su ogni sistema operativo e cloud.

STA protegge le risorse cloud al punto di accesso tramite autenticazione e accessi condizionali, e applicando controlli di accesso basati sui dati ogni volta che un utente accede a un’applicazione. Scopri di più su SafeNet Trusted Access.

2FA Compliance

Various compliance regulations require two-factor authentication (2FA) for managing cloud resources

STA supports 2FA and can be configured to support multi-factor authentication (MFA) in Google Cloud.

Cloud SSO and MFA for Administrators and Customers

In addition to supporting compliance regulations

STA improves productivity for IT administrators and customers without decreasing security by providing support for Cloud Single Sign On (SSO) and MFA in Google Cloud.

Protezione di Google Workspace

Supera gli audit, mantieni la conformità

Gli obblighi di compliance come GDPR e PCI DSS richiedono registri con i nominativi di chi accede, le applicazioni a cui si ha accesso e le modalità di verifica delle identità.

STA (SafeNet Trusted Access) è un servizio basato sul cloud che agisce come IdP (Trusted Identity Provider) per Google Workspace e altre applicazioni cloud e basate sul web di terze parti. Come IdP, STA offre agli amministratori IT la capacità di implementare facilmente una soluzione di gestione degli accessi sull’intero ambiente, inclusi i cloud multipli.

STA protegge gli accessi a Google Workspace e autentica le identità degli utenti su:

  • Tutti i sistemi operativi
  • Applicazioni on-premises e sul cloud
  • Ambienti multi-cloud

In pochi minuti, STA ti consente di impostare accessi basati sui criteri per SSO e 2FA/MFA per tutte le tue applicazioni cloud e web.

Crittografia lato client di Google Workspace

Google Workspace fornisce ora opzioni avanzate di privacy e riservatezza con la crittografia lato client

I clienti aziendali possono detenere il controllo completo sulle proprie chiavi crittografiche combinando SafeNet Trusted Access e CipherTrust Cloud Key Manager.

Aderendo al concetto della “responsabilità condivisa per la sicurezza del cloud”, Google raccomanda ai clienti di utilizzare sia un EKM (External Key Manager) che un IdP (Identity Provider) per garantire l’accesso ai documenti protetti esclusivamente da parte di soggetti autorizzati e autenticati. Soltanto Thales sviluppa un IdP indipendente insieme a una soluzione di gestione delle chiavi.

Thales Security Solutions for Google Workspace - Solution Brief

Thales Security Solutions for Google Workspace - Solution Brief

Google recommends that Google Workspace customers adopt the industry-standard and increasingly well-known shared responsibility model by using an external Identity Provider (IDP) and key manager (EKM) to ensure that only authorized and authenticated individuals can access...

Creating Trusted Collaboration with Google Workspace and Thales - Webinar

Creating Trusted Collaboration with Google Workspace and Thales - Webinar

The transition of moving workloads and applications to the cloud is frequently spearheaded by leveraging cloud-based collaboration suites such as Google Workspace. While offering immense benefits in terms of easy, anywhere access from any device, recent lateral attacks within...