Thales background banner

CipherTrust Key Broker per l’EKM di Google Cloud


Valutazione gratuita

Key Broker per l’EKM di Google Cloud

CipherTrust Key Broker per l’EKM di Google Cloud: Crea e controlla chiavi crittografiche al di fuori del Google Cloud

CipherTrust Key Broker è integrato con l’EKM di Google Cloud per facilitare la conformità alle best practice di sicurezza e gestione delle chiavi, sfruttando al contempo Google Cloud per il computing e l’analisi.

Le organizzazioni sono in grado di creare e controllare in sicurezza chiavi crittografiche separate dal luogo di archiviazione dei propri dati sensibili. Generando chiavi crittografiche utilizzando CipherTrust Key Broker, le organizzazioni possono verificare l’origine e la qualità delle chiavi consegnate al fornitore di servizi cloud, mantenendo la versione originale della chiave al di fuori dell’ambiente Google Cloud.

Le organizzazioni mantengono le proprie chiavi master in un HSM Cloud Luna di Thales che funge da punto di riferimento per la soluzione CipherTrust Key Broker. Ciò fornisce una root-of-trust certificata FIPS 140-2 livello 3 e garantisce la separazione tra dati e chiavi crittografiche, contribuendo a soddisfare i requisiti di compliance e sicurezza.

Panoramica della soluzione

  • Creare e controllare in sicurezza chiavi crittografiche separate dal luogo di archiviazione dei dati sensibili
  • Verificare l’origine e la qualità delle chiavi portate nel cloud
  • Mantenere le chiavi master al di fuori dell’ambiente Google Cloud in una root-of-trust di Thales certificata FIPS 140-2 livello 3
EKM di Google Cloud

Caratteristiche e vantaggi

Sicurezza e conformità

  • Giustificazioni della chiave di accesso: decidi quando decifrare i dati e per quale motivo
  • Miglioramento dei criteri di utilizzo delle chiavi e del controllo degli accessi
  • Mantieni l’origine delle chiavi
  • Disponibilità delle chiavi controllate / distribuite


Ottimizza le operazioni e centralizza la gestione delle chiavi 

  • Semplifica la gestione delle chiavi crittografiche per tutto il loro ciclo di vita, dalla generazione fino all’archiviazione, alla distribuzione, alla disattivazione e all’eliminazione in sicurezza al di fuori dell’ambiente cloud in cui i dati sono memorizzati
  • Bassa latenza senza compromettere le prestazioni durante l’esecuzione di operazioni e controlli sulla gestione delle chiavi


Semplifica la configurazione e l’implementazione

  • L’EKM di Google Cloud è un’API cloud-native che interagisce con CipherTrust Key Broker tramite un unico URL con configurazione, implementazione e consumo semplificati.
  • Opzioni di archiviazione e configurazione delle chiavi per un maggiore controllo su dove risiedono le chiavi crittografiche
  • Capacità di caching delle chiavi per bilanciare adeguatamente rischio, controllo, sicurezza, prestazioni e complessità operativa nella protezione dei carichi di lavoro nel cloud
  • CipherTrust Key Broker per l’EKM di Google Cloud è disponibile nella piattaforma Data Protection on Demand di Thales, un servizio HSM basato sul cloud che offre:
    • Capacità di gestione delle chiavi implementate in pochi minuti
    • Nessuna necessità di hardware specializzato o di competenze associate
    • Generazione e archiviazione sicura di chiavi master in un HSM Cloud Luna (separato da Google Cloud), mantenendo accessi e controlli ristretti

Sei pronto a migliorare il controllo delle chiavi crittografiche e la sicurezza dei dati per Google Cloud grazie al servizio CipherTrust Key Broker? Questo servizio è disponibile esclusivamente su Google Cloud Marketplace: Nord America e Unione europea.

Enhancing Encryption Key Control and Data Security in Google Cloud Platform - Solution Brief

Enhancing Encryption Key Control and Data Security in Google Cloud Platform - Solution Brief

Following security and key management best practices has never been so easy with the CipherTrust Key Broker and Google Cloud EKM integration. Learn how you can create and control encryption keys with CiphterTrust Key Broker for Google Cloud EKM. 

The Cloud Trust Paradox: Keeping Control of Data & Encryption Keys in the Cloud - Webinar

The Cloud Trust Paradox: Keeping Control of Data & Encryption Keys in the Cloud - Webinar

When it comes to encryption keys, security best practice is all about control and separation between encrypted data at rest and the keys. Google Cloud encrypts customer data at rest by default and offers organisations multiple options to control and manage their encryption...

Retaining control of your encryption keys and data in Google Cloud - Webinar

Retaining control of your encryption keys and data in Google Cloud - Webinar

When it comes to encryption keys, security best practice is all about control and separation between encrypted data at rest and the keys. Google Cloud encrypts customer data at rest by default and offers organisations multiple options to control and manage their encryption...