独自の暗号化の持ち込み、独自の鍵の持ち込みまたは保持、安全なID検証
Google Cloudの情報技術ワークロードは、利便性とコスト削減の両方を実現できます。しかしデータを保護するには、セキュリティ、プライバシー、コンプライアンスのルール、ベストプラクティスに従う必要があります。また、現在使用しているすべてのクラウドと将来使用するクラウド全体で、迅速なデータモビリティが必要となります。これは、クラウドベンダー固有の暗号化ソリューションで妥協される場合があります。数少ないハイパースケーラークラウドサービスプロバイダーの1つとしてGoogle Appsは、GoogleをIaaS/PaaSプロバイダーおよびSaaSプロバイダーとして認定しています。また、SaaSを保護する最善の方法は、包括的なID検証を使用することです。
保存されているすべての顧客データはGoogle Cloudによって暗号化されますが、タレスとGoogleは提携を結び、Google Cloudユーザーが機密情報の保護を強化できるようサポートします。ここでご紹介しているソリューションは、タレスとGoogle Cloudが共同提供するサービスの一部です。
The 2022 Cybersecurity Excellence Awards honor individuals and companies that demonstrate excellence, innovation and leadership in information security. With over 900 entries in more than 250 award categories, the 2022 Awards program is highly competitive. All winners reflect the very best in innovation and excellence in tackling today’s urgent cybersecurity challenges.
クラウドセキュリティの責任共有モデルを実現するために、独自の鍵の持ち込み(Bring Your Own Key:BYOK)、独自の鍵の保持(Hold Your Own Key:HYOK)、または機密データを発見するメカニズムや独自の暗号化の持ち込み(Bring Your Own Encryption:BYOE)を選択してください。また、スマートシングルサインオン(SSO)と多要素認証(MFA)を備えた外部ポリシーベースのアクセス管理も必要です。
タレスは、顧客管理型の暗号鍵(CMEK)と外部鍵管理サービス(EKMS)の両方をサポートしています。
世界中のデータプライバシーや保護義務の対象となる機密データを検出・分類し、高度な暗号化とポリシーベースのアクセス管理によってデータを保護・制御できるテクノロジーを使用します。または、アプリケーションをクラウドネイティブに設計し、動的データマスキングを使用したボールトレス型トークン化を利用してデータを保護することもできます。
セキュリティの死角をなくす上で役立つ効率化されたワークフローを使用して、規制されたデータの保存場所を特定します。新しいポリシーを作成するために必要な柔軟性を備えた、組み込み型の検出および分類テンプレートにより、すぐに使用を開始することができます。詳細なレポートにより、ルールや規制、法律への準拠を示すことができます。CipherTrust データ検出と分類の詳細をご覧ください。
CipherTrust 透過的暗号化により、迅速な投資回収を実現します。アプリケーション、データベース、インフラストラクチャ、ビジネスプラクティスを変更することなくデータを保護します。Google Storageソリューションは、すべての保存データを暗号化しますが、オペレーティングシステムには平文でデータを配信します。ほとんどのデータ盗難は、オペレーティングシステムやアプリケーションの侵害、またはユーザーの不注意が原因で発生します。OSレベルの制御ときめ細かなアクセスポリシーを組み合わせることで、機密データを保護することができます。
クラウドネイティブアプリケーションの場合は、透過的暗号化を実行するためのオペレーティングシステムを搭載していない可能性があります。次のような機能により、クラウドネイティブアプリケーションでデータを保護します。
Luna HSMは、Google 顧客提供暗号鍵(CSEK)とGoogle Cloud EKMサービスをサポートします。暗号鍵の品質と所有権に簡単にアクセスするために、タレスのデータ保護オンデマンド(DPoD)は、シンプルなオンラインマーケットプレイスを通じて、さまざまなLuna クラウドHSMおよびCipherTrust 鍵管理サービスを提供します。Google MarketplaceでさまざまなDPoDベースのサービスが利用できます:Luna クラウドHSMは、ISVや顧客が作成したアプリケーションをサポートする汎用HSMソリューションです。CipherTrust Google EKM向け鍵ブローカーは、Google Cloud環境外での暗号鍵の安全な作成および制御を可能にします。
単一のクラウドベンダーに縛られないことが重要です。複数のクラウドをサポートするIDPを選択することをお勧めします。これにより、ビジネス上の変化が必要になったときに、単一のクラウドベンダーに縛られることはありません。
STAは組織の環境全体と、すべてのオペレーティングシステムおよびクラウドに、アクセス管理ソリューションを安全に展開する機能を提供します。
STAは認証と条件付きアクセスを使用し、ユーザーがアプリにログインするたびにポリシーベースのアクセス制御を適用することで、ログインポイントでクラウドリソースを保護します。SafeNet Trusted Accessの詳細をご覧ください。
STAは2FAをサポートし、Google Cloudで多要素認証(MFA)をサポートするように構成することができます。
STAは、Google Cloudでクラウドシングルサインオン(SSO)とMFAをサポートすることにより、セキュリティを低下させることなくIT管理者と顧客の生産性を向上させます。
SafeNet Trusted Access(STA)は、Google Workspaceや、その他のサードパーティのクラウドおよびWebベースアプリに対して、信頼できるIDプロバイダー(IDP)として機能するクラウドベースのサービスです。IDPであるSTAを使用することで、IT管理者は、複数のクラウドを含む環境全体にアクセス管理ソリューションを簡単に展開することができます。
STAは、Google Workspaceへのアクセスを保護し、次のような環境全体でユーザーIDを認証します。
STAにより、すべてのクラウドおよびWebアプリに対して、SSOや2FA/MFA用のポリシーベースのアクセスをわずか数分で設定することができます。
企業はSafeNet Trusted AccessとCipherTrust Cloud Key Managerを組み合わせることで、暗号鍵を完全に制御できます。
「クラウドセキュリティの責任共有」の概念に従い、Googleは顧客に、外部鍵マネージャー(EKM)とIDプロバイダー(IDP)の両方を使用して、承認・認証された個人のみが保護された文書にアクセスできるようにすることを推奨しています。独立したIDPと鍵管理ソリューションの両方を開発している企業は、タレス以外に存在しません。
Thales supports client-side encryption for: Google Drive, Gmail, Google Calendar and calls over Google Meet. Google recommends that Google Workspace customers use an external key manager (EKM) and Identity Provider (IDP) to support the industry-standard shared responsibility...
The transition of moving workloads and applications to the cloud is frequently spearheaded by leveraging cloud-based collaboration suites such as Google Workspace. While offering immense benefits in terms of easy, anywhere access from any device, recent lateral attacks within...
