Thales banner

Google Cloud Platform セキュリティ

独自の暗号化の持ち込み、独自の鍵の持ち込みまたは保持、安全なID検証

Google Cloud セキュリティ

Google Cloudを含むハイブリッドクラウド全体での安全なワークロード

Google Cloud Partner

Google Cloudの情報技術ワークロードは、利便性とコスト削減の両方を実現できます。しかしデータを保護するには、セキュリティ、プライバシー、コンプライアンスのルール、ベストプラクティスに従う必要があります。また、現在使用しているすべてのクラウドと将来使用するクラウド全体で、迅速なデータモビリティが必要となります。これは、クラウドベンダー固有の暗号化ソリューションで妥協される場合があります。数少ないハイパースケーラークラウドサービスプロバイダーの1つとしてGoogle Appsは、GoogleをIaaS/PaaSプロバイダーおよびSaaSプロバイダーとして認定しています。また、SaaSを保護する最善の方法は、包括的なID検証を使用することです。

保存されているすべての顧客データはGoogle Cloudによって暗号化されますが、タレスとGoogleは提携を結び、Google Cloudユーザーが機密情報の保護を強化できるようサポートします。ここでご紹介しているソリューションは、タレスとGoogle Cloudが共同提供するサービスの一部です。

2022 Cybersecurity Excellence Awards

Thales Protection for Google Client Side Encryption awarded
the Gold 2022 Cybersecurity Excellence Award for
Best Google Cloud Security

The 2022 Cybersecurity Excellence Awards honor individuals and companies that demonstrate excellence, innovation and leadership in information security. With over 900 entries in more than 250 award categories, the 2022 Awards program is highly competitive. All winners reflect the very best in innovation and excellence in tackling today’s urgent cybersecurity challenges.

Google Cloud パートナーロゴ

Google Cloudでデータを保護するには?

クラウドセキュリティの責任共有モデルを実現するために、独自の鍵の持ち込み(Bring Your Own Key:BYOK)、独自の鍵の保持(Hold Your Own Key:HYOK)、または機密データを発見するメカニズムや独自の暗号化の持ち込み(Bring Your Own Encryption:BYOE)を選択してください。また、スマートシングルサインオン(SSO)と多要素認証(MFA)を備えた外部ポリシーベースのアクセス管理も必要です。

独自の鍵の持ち込み・保持 – クラウド鍵管理

Google Cloud Platformは、ユーザーが暗号鍵マテリアルを所有できるようにする2つのメカニズムを提供します

タレスは、顧客管理型の暗号鍵(CMEK)と外部鍵管理サービス(EKMS)の両方をサポートしています。 

トグルクイックメニュー
クイックリンク

機密データの検出および保護と暗号鍵の制御

Google Cloudやそれ以外の環境でも、暗号鍵の制御によるデータ検出と保護を実現するソリューションを選択してください

世界中のデータプライバシーや保護義務の対象となる機密データを検出・分類し、高度な暗号化とポリシーベースのアクセス管理によってデータを保護・制御できるテクノロジーを使用します。または、アプリケーションをクラウドネイティブに設計し、動的データマスキングを使用したボールトレス型トークン化を利用してデータを保護することもできます。

セキュリティの死角をなくす上で役立つ効率化されたワークフローを使用して、規制されたデータの保存場所を特定します。新しいポリシーを作成するために必要な柔軟性を備えた、組み込み型の検出および分類テンプレートにより、すぐに使用を開始することができます。詳細なレポートにより、ルールや規制、法律への準拠を示すことができます。CipherTrust データ検出と分類の詳細をご覧ください

次の場合に高度暗号化でデータを保護します:

  • 厳格なデータセキュリティ管理を実行するGoogle Cloudに100%依存している
  • オンプレミスのプライベートクラウド、複数のクラウドプロバイダー、Google Cloudにデータが分散されたハイブリッドクラウドを実行している

高度暗号化のメリットとは?

  • OSレベルまたはアプリケーション層でデータを透過的に保護することで、ランサムウェアやAPTから内部関係者によるリスク、さらにはGoogleのアクセスからのデータ保護まで、より多くの脅威に対してデータセキュリティを強化することができます。
  • クラウド間でデータを移動でき、転送手数料が不要になる可能性もあります。

CipherTrust 透過的暗号化により、迅速な投資回収を実現します。アプリケーション、データベース、インフラストラクチャ、ビジネスプラクティスを変更することなくデータを保護します。Google Storageソリューションは、すべての保存データを暗号化しますが、オペレーティングシステムには平文でデータを配信します。ほとんどのデータ盗難は、オペレーティングシステムやアプリケーションの侵害、またはユーザーの不注意が原因で発生します。OSレベルの制御ときめ細かなアクセスポリシーを組み合わせることで、機密データを保護することができます。

クラウドネイティブアプリケーションの場合は、透過的暗号化を実行するためのオペレーティングシステムを搭載していない可能性があります。次のような機能により、クラウドネイティブアプリケーションでデータを保護します。

タレス Luna HSMによる高保証の信頼の基点

高保証のFIPS 140-2レベル3検証済みハードウェアセキュリティモジュール(HSM)によって、Google Cloud内でデータを保護します

Luna HSMは、Google 顧客提供暗号鍵(CSEK)とGoogle Cloud EKMサービスをサポートします。暗号鍵の品質と所有権に簡単にアクセスするために、タレスのデータ保護オンデマンド(DPoD)は、シンプルなオンラインマーケットプレイスを通じて、さまざまなLuna クラウドHSMおよびCipherTrust 鍵管理サービスを提供します。Google MarketplaceでさまざまなDPoDベースのサービスが利用できます:Luna クラウドHSMは、ISVや顧客が作成したアプリケーションをサポートする汎用HSMソリューションです。CipherTrust Google EKM向け鍵ブローカーは、Google Cloud環境外での暗号鍵の安全な作成および制御を可能にします。

GoogleはGoogle Cloudに対してポリシーベースのアクセス管理を推奨

外部IDプロバイダー(IDP)を使用してアクセスセキュリティを保護することで、Google Cloudのバックエンドが侵害された場合でも制御を維持できます。

単一のクラウドベンダーに縛られないことが重要です。複数のクラウドをサポートするIDPを選択することをお勧めします。これにより、ビジネス上の変化が必要になったときに、単一のクラウドベンダーに縛られることはありません。

SafeNet Trusted Access(STA)

STAは、Google Cloud、その他のパブリッククラウド、プライベートクラウド内で、オンプレミスアプリとクラウドアプリの信頼できるIDプロバイダーとして機能するクラウドベースのサービスです。

STAは組織の環境全体と、すべてのオペレーティングシステムおよびクラウドに、アクセス管理ソリューションを安全に展開する機能を提供します。

STAは認証と条件付きアクセスを使用し、ユーザーがアプリにログインするたびにポリシーベースのアクセス制御を適用することで、ログインポイントでクラウドリソースを保護します。SafeNet Trusted Accessの詳細をご覧ください。

2FAコンプライアンス

さまざまなコンプライアンス規制では、クラウドリソースを管理するために二要素認証(2FA)が求められます。

STAは2FAをサポートし、Google Cloudで多要素認証(MFA)をサポートするように構成することができます。

管理者と顧客向けのクラウドSSOとMFA

コンプライアンス規制のサポートにプラス

STAは、Google Cloudでクラウドシングルサインオン(SSO)とMFAをサポートすることにより、セキュリティを低下させることなくIT管理者と顧客の生産性を向上させます。

Google Workspace セキュリティ

監査に合格してコンプライアンスを維持

GDPRやPCI DSSなどのコンプライアンス義務では、アプリへのアクセス権を持つ人物、アクセスされるアプリ、そのような人物のID検証方法についてのログが必須

SafeNet Trusted Access(STA)は、Google Workspaceや、その他のサードパーティのクラウドおよびWebベースアプリに対して、信頼できるIDプロバイダー(IDP)として機能するクラウドベースのサービスです。IDPであるSTAを使用することで、IT管理者は、複数のクラウドを含む環境全体にアクセス管理ソリューションを簡単に展開することができます。

STAは、Google Workspaceへのアクセスを保護し、次のような環境全体でユーザーIDを認証します。

  • すべてのオペレーティングシステム
  • オンプレミスおよびクラウドアプリ
  • マルチクラウド環境

STAにより、すべてのクラウドおよびWebアプリに対して、SSOや2FA/MFA用のポリシーベースのアクセスをわずか数分で設定することができます。

Google Workspace クライアントサイド暗号化

Google Workspaceがクライアントサイド暗号化によるプライバシーと機密性の強化オプションを提供

企業はSafeNet Trusted AccessとCipherTrust Cloud Key Managerを組み合わせることで、暗号鍵を完全に制御できます。

「クラウドセキュリティの責任共有」の概念に従い、Googleは顧客に、外部鍵マネージャー(EKM)とIDプロバイダー(IDP)の両方を使用して、承認・認証された個人のみが保護された文書にアクセスできるようにすることを推奨しています。独立したIDPと鍵管理ソリューションの両方を開発している企業は、タレス以外に存在しません。

Thales Security Solutions for Google Workspace

Thales Security Solutions for Google Workspace - Solution Brief

In a world of digital transformation and cloud-based apps, cloud providers and enterprises are looking for stronger cloud security and compliance. Addressing this challenge, Google Workspace now provides enhanced privacy and confidentiality options with Client-side encryption–...

Creating Trusted Collaboration with Google Workspace and Thales - Webinar

Creating Trusted Collaboration with Google Workspace and Thales - Webinar

The transition of moving workloads and applications to the cloud is frequently spearheaded by leveraging cloud-based collaboration suites such as Google Workspace. While offering immense benefits in terms of easy, anywhere access from any device, recent lateral attacks within...