Thales banner

Google Cloud Platform セキュリティ

独自の暗号化の持ち込み、独自の鍵の持ち込みまたは保持、安全なID検証

Google Cloud セキュリティ

Google Cloudを含むハイブリッドクラウド全体での安全なワークロード

Google Cloud Partner

Google Cloudの情報技術ワークロードは、利便性とコスト削減の両方を実現できます。しかしデータを保護するには、セキュリティ、プライバシー、コンプライアンスのルール、ベストプラクティスに従う必要があります。また、現在使用しているすべてのクラウドと将来使用するクラウド全体で、迅速なデータモビリティが必要となります。これは、クラウドベンダー固有の暗号化ソリューションで妥協される場合があります。数少ないハイパースケーラークラウドサービスプロバイダーの1つとしてGoogle Appsは、GoogleをIaaS/PaaSプロバイダーおよびSaaSプロバイダーとして認定しています。また、SaaSを保護する最善の方法は、包括的なID検証を使用することです。

保存されているすべての顧客データはGoogle Cloudによって暗号化されますが、タレスとGoogleは提携を結び、Google Cloudユーザーが機密情報の保護を強化できるようサポートします。ここでご紹介しているソリューションは、タレスとGoogle Cloudが共同提供するサービスの一部です。

Google Cloud Partner Logo

Google Cloud Platformの保護方法とは?

Google Cloud Platform(GCP)を保護するには、Google Cloud 独自の鍵の持ち込み(BYOK)、独自の鍵の保持(HYOK)、独自の暗号化の持ち込み、スマートシングルサインオン(SSO)によるポリシーベースのアクセス管理、多要素認証(MFA)といった複数のツールが必要です。

鍵のライフサイクル管理

Google Cloud Platformは、ユーザーが暗号鍵マテリアルを所有できるようにする3つのメカニズムを提供します。

タレスは、顧客管理暗号鍵(CMEK)、外部鍵マネージャー(EKM)、顧客提供暗号鍵(CSEK)の3つのメカニズムすべてをサポートします。 

  • タレスが提供するマルチクラウド向け暗号鍵ライフサイクル管理製品であるCipherTrust クラウド 鍵マネージャーは、EKMとCMEKの両方をサポートします。CipherTrust クラウド 鍵マネージャーの詳細をご覧ください
  • オンデマンド データ保護のCipherTrust 鍵ブローカーサービスはEKMサービスを提供します
  • CipherTrust アプリケーションデータ保護で利用できるBYOKアプリケーションは、CSEKサービスをサポートします

GCP上で保護および制御する機密データを検出・分類

オンプレミス、Google Cloud、その他のクラウドに保存されているデータの検出、保護、制御を可能にするソリューションをお選びください。

世界中のデータプライバシーや保護義務の対象となる機密データを検出・分類し、高度な暗号化とポリシーベースのアクセス管理によってデータを保護・制御できるテクノロジーを使用します。または、アプリケーションをクラウドネイティブに設計し、動的データマスキングを使用したボールトレス型トークン化を利用してデータを保護することもできます。

セキュリティの死角をなくす上で役立つ効率化されたワークフローを使用して、規制されたデータの保存場所を特定します。新しいポリシーを作成するために必要な柔軟性を備えた、組み込み型の検出および分類テンプレートにより、すぐに使用を開始することができます。詳細なレポートにより、ルールや規制、法律への準拠を示すことができます。CipherTrust データ検出と分類が提供するサポートの詳細をぜひご覧ください。

タレス Luna HSMによる高保証の信頼の基点

高保証のFIPS 140-2レベル3検証済みハードウェアセキュリティモジュール(HSM)によって、Google Cloud内でデータを保護します

Luna HSMは、Google 顧客提供暗号鍵(CSEK)とGoogle Cloud EKMサービスをサポートします。暗号鍵の品質、所有権、利便性を保証するタレスのオンデマンド データ保護(DPoD)は、シンプルなオンラインマーケットプレースを通じて、さまざまなクラウドHSMおよび鍵の管理サービスを提供します。

GoogleはGoogle Cloudに対してポリシーベースのアクセス管理を推奨

外部IDプロバイダー(IDP)を使用してアクセスセキュリティを保護することで、Google Cloudのバックエンドが侵害された場合でも制御を維持できます。

単一のクラウドベンダーに縛られないことが重要です。複数のクラウドをサポートするIDPを選択することをお勧めします。これにより、ビジネス上の変化が必要になったときに、単一のクラウドベンダーに縛られることはありません。

SafeNet Trusted Access(STA)

STAは、Google Cloud、その他のパブリッククラウド、プライベートクラウドのオンプレミスアプリとクラウドアプリの信頼できるIDプロバイダーとして機能するクラウドベースのサービスです。

STAは組織の環境全体と、すべてのオペレーティングシステムおよびクラウドに、アクセス管理ソリューションを安全に展開する機能を提供します。

STAは認証と条件付きアクセスを使用し、ユーザーがアプリにログインするたびにポリシーベースのアクセス制御を適用することで、ログインポイントでクラウドリソースを保護します。SafeNet Trusted Accessの詳細をご覧ください。

高度なデータ暗号化が必要なケースと、Google Cloud データセキュリティに対するその機能とは?

次のいずれかの場合は高度なデータ暗号化が必要です。

  • 厳格なデータセキュリティ管理を実行するGoogle Cloudに100%依存している
  • オンプレミスのプライベートクラウド、複数のクラウドプロバイダー、Google Cloudにデータが分散されたハイブリッドクラウドを実行している

透過的暗号化はGoogle Cloud データセキュリティに対してどのように機能するのでしょうか?

  • 不正アクセス、ランサムウェア攻撃から保護する、きめ細かなアクセスポリシーによるデータセキュリティ強化
  • 非侵入的かつ柔軟な実装により、迅速な投資回収を実現。暗号化エージェントは、Google Cloud Platformで実行されるさまざまWindowsバージョンとLinuxディストリビューションで利用可能

CipherTrust 透過的暗号化はアプリケーション、データベース、インフラストラクチャ、ビジネスプラクティスを変更することなくデータを保護します。Google Cloudは保存されているすべてのデータを暗号化しますが、他のフルディスク暗号化ソリューションと同様に、データをオペレーティングシステムに平文で配信します。ほとんどのデータ盗難は、オペレーティングシステム、アプリケーション、またはユーザーの侵害が原因で発生します。タレスが提供する独自の暗号化の持ち込み(BYOE)ソリューションは、ユーザーのニーズに応じて、オペレーティングシステム内やアプリケーション層のデータを保護します。

クラウドネイティブアプリケーションの場合は、透過的暗号化を実行するためのオペレーティングシステムを保持していない可能性があります。タレスは、次のような機能により、クラウドネイティブアプリケーションでのデータ保護をサポートします。

Cloud SSO and MFA for Administrators and Customers

In addition to supporting compliance regulations

STA improves productivity for IT administrators and customers without decreasing security by providing support for Cloud Single Sign On (SSO) and MFA in Google Cloud.

Google Workspace Security

Pass Audits, Stay in Compliance

Compliance mandates such as GDPR and PCI DSS, require logs of who has access, to which apps, and how their identity is verified

SafeNet Trusted Access (STA) is a cloud-based service that acts as the trusted identity provider (IDP) for Google Workspace and other third-party cloud and web-based apps. As an IDP, STA provides IT administrators with the ability to easily deploy an access management solution across their entire environment, including multiple clouds.

STA secures access to Google Workspace and authenticates user identities across:

  • All operating systems
  • On-premise and cloud apps
  • Multi-cloud environments

In minutes, STA enables you to set policy-based access for SSO and 2FA/MFA for all your cloud and web apps.

監査に合格してコンプライアンスを維持

GDPRやPCI DSSなどのコンプライアンス義務では、アプリへのアクセス権を持つ人物、アクセスされるアプリ、そのような人物のID検証方法についてのログが必須

SafeNet Trusted Access(STA)は、Google Workspaceや、その他のサードパーティのクラウドおよびWebベースアプリに対して、信頼できるIDプロバイダー(IDP)として機能するクラウドベースのサービスです。IDPであるSTAを使用することで、IT管理者は、複数のクラウドを含む環境全体にアクセス管理ソリューションを簡単に展開することができます。

STAは、Google Workspaceへのアクセスを保護し、次のような環境全体でユーザーIDを認証します。

  • すべてのオペレーティングシステム
  • オンプレミスおよびクラウドアプリ
  • マルチクラウド環境

STAにより、すべてのクラウドおよびWebアプリに対して、SSOや2FA/MFA用のポリシーベースのアクセスをわずか数分で設定することができます。

Thales Security Solutions for Google Workspace - Solution Brief

Thales Security Solutions for Google Workspace - Solution Brief

Google recommends that Google Workspace customers adopt the industry-standard and increasingly well-known shared responsibility model by using an external Identity Provider (IDP) and key manager (EKM) to ensure that only authorized and authenticated individuals can access...

Creating Trusted Collaboration with Google Workspace and Thales - Webinar

Creating Trusted Collaboration with Google Workspace and Thales - Webinar

The transition of moving workloads and applications to the cloud is frequently spearheaded by leveraging cloud-based collaboration suites such as Google Workspace. While offering immense benefits in terms of easy, anywhere access from any device, recent lateral attacks within...