Thales banner

Google Cloud EKM用 CipherTrust キーブローカー


無償評価

Google Cloud EKM用鍵ブローカー

Google Cloud EKM用 CipherTrust キーブローカー:Google Cloudの外部で暗号鍵を作成・制御

Google Cloud EKMと統合されたCipherTrust キーブローカーにより、組織は演算処理と分析にGoogle Cloudの機能を活用しながら、セキュリティと鍵管理のベストプラクティスを簡単に実行することができます。

組織は、機密データがホストされている場所とは別の場所で、暗号鍵を安全に作成・制御できます。CipherTrust キーブローカーを使用して暗号鍵を生成することで、組織はGoogle Cloud環境外で鍵の元のバージョンを維持しながら、クラウドプロバイダーに提供している鍵の出所と品質を確認できます。

組織は、CipherTrust キーブローカーソリューションのトラストアンカー(信頼の要)として機能するタレス Luna クラウド HSMにマスター鍵を保持しています。これにより、FIPS 140-2レベル3認証を取得した信頼の基点が提供され、データと暗号鍵を確実に分離して、コンプライアンスとセキュリティの要件を満たすことができます。

ソリューションの概要

  • 機密データがホストされている場所とは別の場所で暗号鍵を安全に作成・制御
  • クラウドに持ち込まれる鍵の出所と品質を確認
  • タレスのFIPS 140-2レベル3認証を取得した信頼の基点において、Google Cloud環境外でマスター鍵を保持
Google Cloud EKM

機能とメリット

セキュリティとコンプライアンス

  • 鍵アクセスの正当化 - データを復号化できる時期と理由を決定
  • 強化された鍵の使用ポリシーとアクセス制御
  • 鍵の出所の維持
  • 監査済み / 配布された鍵の可用性


鍵管理の運用の合理化と一元化 

  • データが保存されているクラウド環境外での安全な鍵の生成、保存、配布、非アクティブ化、削除といった暗号鍵の管理を簡素化
  • 鍵の管理操作と制御の実行時にパフォーマンスを損なうことなく遅延を低減


構成と展開を簡素化

  • クラウドネイティブなAPIであるGoogle Cloud EKMが、構成と展開を簡素化する使いやすいCipherTrust キーブローカーと単一のURLを介して相互作用
  • 鍵ストアおよび構成オプションにより暗号鍵の保存場所の制御を強化
  • キーキャッシュ機能により、クラウドワークロードを保護する際にリスク、制御、セキュリティ、パフォーマンス、運用の複雑さのバランスを適切に調整
  • Google Cloud EKM用のCipherTrust キーブローカーは、以下を提供するクラウドベースのHSMサービスであるタレス オンデマンド データ保護プラットフォームで利用できます。
    • わずか数分で展開できる鍵管理機能
    • 特殊なハードウェアや関連スキルが不要
    • (Google Cloudとは別の場所にある)Luna クラウド HSMでマスター鍵を安全に生成・保存し、厳格なアクセスと制御を維持

Google Cloud向けの暗号鍵の制御とデータセキュリティの強化に、CipherTrust キーブローカーサービスの利用をお考えですか?このサービスは、北米欧州連合のGoogle Cloud Marketplaceでのみご購入いただけます。

Enhancing Encryption Key Control and Data Security in Google Cloud Platform - Solution Brief

Enhancing Encryption Key Control and Data Security in Google Cloud Platform - Solution Brief

Following security and key management best practices has never been so easy with the CipherTrust Key Broker and Google Cloud EKM integration. Learn how you can create and control encryption keys with CiphterTrust Key Broker for Google Cloud EKM. 

The Cloud Trust Paradox: Keeping Control of Data & Encryption Keys in the Cloud - Webinar

The Cloud Trust Paradox: Keeping Control of Data & Encryption Keys in the Cloud - Webinar

When it comes to encryption keys, security best practice is all about control and separation between encrypted data at rest and the keys. Google Cloud encrypts customer data at rest by default and offers organisations multiple options to control and manage their encryption...

Retaining control of your encryption keys and data in Google Cloud - Webinar

Retaining control of your encryption keys and data in Google Cloud - Webinar

When it comes to encryption keys, security best practice is all about control and separation between encrypted data at rest and the keys. Google Cloud encrypts customer data at rest by default and offers organisations multiple options to control and manage their encryption...