Google Cloud Platform セキュリティ
独自の暗号化の持ち込み、独自の鍵の持ち込みまたは保持、安全なID検証
Google Cloudの情報技術ワークロードは、利便性とコスト削減の両方を実現できます。しかしデータを保護するには、セキュリティ、プライバシー、コンプライアンスのルール、ベストプラクティスに従う必要があります。また、現在使用しているすべてのクラウドと将来使用するクラウド全体で、迅速なデータモビリティが必要となります。これは、クラウドベンダー固有の暗号化ソリューションで妥協される場合があります。数少ないハイパースケーラークラウドサービスプロバイダーの1つとしてGoogle Appsは、GoogleをIaaS/PaaSプロバイダーおよびSaaSプロバイダーとして認定しています。また、SaaSを保護する最善の方法は、包括的なID検証を使用することです。
保存されているすべての顧客データはGoogle Cloudによって暗号化されますが、タレスとGoogleは提携を結び、Google Cloudユーザーが機密情報の保護を強化できるようサポートします。ここでご紹介しているソリューションは、タレスとGoogle Cloudが共同提供するサービスの一部です。
Google Cloud Platform(GCP)を保護するには、Google Cloud 独自の鍵の持ち込み(BYOK)、独自の鍵の保持(HYOK)、独自の暗号化の持ち込み、スマートシングルサインオン(SSO)によるポリシーベースのアクセス管理、多要素認証(MFA)といった複数のツールが必要です。
タレスは、顧客管理暗号鍵(CMEK)、外部鍵マネージャー(EKM)、顧客提供暗号鍵(CSEK)の3つのメカニズムすべてをサポートします。
世界中のデータプライバシーや保護義務の対象となる機密データを検出・分類し、高度な暗号化とポリシーベースのアクセス管理によってデータを保護・制御できるテクノロジーを使用します。または、アプリケーションをクラウドネイティブに設計し、動的データマスキングを使用したボールトレス型トークン化を利用してデータを保護することもできます。
セキュリティの死角をなくす上で役立つ効率化されたワークフローを使用して、規制されたデータの保存場所を特定します。新しいポリシーを作成するために必要な柔軟性を備えた、組み込み型の検出および分類テンプレートにより、すぐに使用を開始することができます。詳細なレポートにより、ルールや規制、法律への準拠を示すことができます。CipherTrust データ検出と分類が提供するサポートの詳細をぜひご覧ください。
Luna HSMは、Google 顧客提供暗号鍵(CSEK)とGoogle Cloud EKMサービスをサポートします。暗号鍵の品質、所有権、利便性を保証するタレスのオンデマンド データ保護(DPoD)は、シンプルなオンラインマーケットプレースを通じて、さまざまなクラウドHSMおよび鍵の管理サービスを提供します。
単一のクラウドベンダーに縛られないことが重要です。複数のクラウドをサポートするIDPを選択することをお勧めします。これにより、ビジネス上の変化が必要になったときに、単一のクラウドベンダーに縛られることはありません。
STAは組織の環境全体と、すべてのオペレーティングシステムおよびクラウドに、アクセス管理ソリューションを安全に展開する機能を提供します。
STAは認証と条件付きアクセスを使用し、ユーザーがアプリにログインするたびにポリシーベースのアクセス制御を適用することで、ログインポイントでクラウドリソースを保護します。SafeNet Trusted Accessの詳細をご覧ください。
透過的暗号化はGoogle Cloud データセキュリティに対してどのように機能するのでしょうか?
CipherTrust 透過的暗号化はアプリケーション、データベース、インフラストラクチャ、ビジネスプラクティスを変更することなくデータを保護します。Google Cloudは保存されているすべてのデータを暗号化しますが、他のフルディスク暗号化ソリューションと同様に、データをオペレーティングシステムに平文で配信します。ほとんどのデータ盗難は、オペレーティングシステム、アプリケーション、またはユーザーの侵害が原因で発生します。タレスが提供する独自の暗号化の持ち込み(BYOE)ソリューションは、ユーザーのニーズに応じて、オペレーティングシステム内やアプリケーション層のデータを保護します。
クラウドネイティブアプリケーションの場合は、透過的暗号化を実行するためのオペレーティングシステムを保持していない可能性があります。タレスは、次のような機能により、クラウドネイティブアプリケーションでのデータ保護をサポートします。
STA improves productivity for IT administrators and customers without decreasing security by providing support for Cloud Single Sign On (SSO) and MFA in Google Cloud.
SafeNet Trusted Access (STA) is a cloud-based service that acts as the trusted identity provider (IDP) for Google Workspace and other third-party cloud and web-based apps. As an IDP, STA provides IT administrators with the ability to easily deploy an access management solution across their entire environment, including multiple clouds.
STA secures access to Google Workspace and authenticates user identities across:
In minutes, STA enables you to set policy-based access for SSO and 2FA/MFA for all your cloud and web apps.
SafeNet Trusted Access(STA)は、Google Workspaceや、その他のサードパーティのクラウドおよびWebベースアプリに対して、信頼できるIDプロバイダー(IDP)として機能するクラウドベースのサービスです。IDPであるSTAを使用することで、IT管理者は、複数のクラウドを含む環境全体にアクセス管理ソリューションを簡単に展開することができます。
STAは、Google Workspaceへのアクセスを保護し、次のような環境全体でユーザーIDを認証します。
STAにより、すべてのクラウドおよびWebアプリに対して、SSOや2FA/MFA用のポリシーベースのアクセスをわずか数分で設定することができます。
Google recommends that Google Workspace customers adopt the industry-standard and increasingly well-known shared responsibility model by using an external Identity Provider (IDP) and key manager (EKM) to ensure that only authorized and authenticated individuals can access...
The transition of moving workloads and applications to the cloud is frequently spearheaded by leveraging cloud-based collaboration suites such as Google Workspace. While offering immense benefits in terms of easy, anywhere access from any device, recent lateral attacks within...