Thales banner

Google 클라우드 플랫폼 보안

Bring Your Own Encryption, BYOK 또는 HYOK, 신원 확인 보안

Google 클라우드 보안

Google 클라우드를 포함한 하이브리드 클라우드 전반에서 워크로드 보안

Google Cloud Partner

Google 클라우드의 정보 기술 워크로드는 편의성과 비용 절감 효과를 모두 제공할 수 있습니다. 그러나 데이터 보호 측면에서 보안 규정이나 개인정보 보호 규정, 규정 준수 관련 법과 모범 사례도 계속해서 준수할 수 있어야 합니다. 또한, 현재 사용하는 클라우드와 미래에 사용할 모든 클라우드에는 신속한 데이터 이동성이 필요하며, 이는 클라우드 공급업체별로 다른 암호화 솔루션 때문에 저하될 수 있습니다. 소수의 하이퍼스케일러 클라우드 서비스 제공업체 중 하나인 Google Apps는 Google을 IaaS/PaaS 및 SaaS 제공업체로 인정합니다. 그리고 SaaS를 보호하는 가장 좋은 방법은 포괄적인 신원 확인입니다.

Google 클라우드가 모든 고객의 저장 데이터를 암호화하는 동시에 탈레스와 Google은 Google 클라우드 고객이 민감한 정보를 더욱 안전하게 보호할 수 있도록 협력 관계를 구축했습니다. 탈레스와 Google 클라우드 간의 협력 관계를 통한 솔루션 중 일부를 여기에서 다루고 있습니다.

Google 클라우드 파트너 로고

Google 클라우드 플랫폼을 보호하는 방법

Google 클라우드 플랫폼(GCP)을 보호하려면 여러 도구가 필요합니다. 여기에는 Google 클라우드 BYOK(Bring Your Own Key), HYOK(Hold Your Own Key), BYOK(Bring Your Own Key), 스마트 싱글 사인온(SSO), 다중 인증(MFA)과 정책 기반 액세스 관리가 있습니다.

키 수명 주기 관리

Google Cloud Platformd은 암호키 자료를 직접 보유할 수 있는 세 가지 메커니즘을 제공합니다.

탈레스는 세 가지 메커니즘, 즉 고객 관리 암호키(CMEK), 외부 키 관리자(EKM), 고객 제공 암호키(CSEK)를 모두 지원합니다. 

  • 탈레스의 멀티클라우드 암호키 수명 주기 관리 제품인 CipherTrust Cloud Key Manager는 EKM과 CMEK를 모두 지원합니다. CipherTrust Cloud Key Manager 관련 세부 정보 읽기
  • Data Protection on Demand 의 CipherTrust 키 브로커 서비스는 EKM 서비스를 제공합니다.
  • CipherTrust Application Data Protection과 함께 사용할 수 있는 BYOK 애플리케이션은 CSEK 서비스를 지원합니다.

GCP에서 보호·제어할 민감한 데이터의 검색 및 분류

온프레미스, Google 클라우드, 기타 클라우드에 저장된 데이터를 검색, 보호, 제어할 수 있는 솔루션을 선택합니다.

전 세계적으로 데이터 개인정보 보호법이나 데이터 보호 의무가 적용되는 민감한 데이터를 검색하고 분류한 다음, 고급 암호화 및 정책 기반 액세스 관리 기능으로 데이터를 보호하고 제어할 수 있는 기술을 사용해야 합니다. 아니면, 동적 데이터 마스킹과 함께 볼트 없는 토큰화 기술을 사용하여 애플리케이션을 클라우드 네이티브 형태로 설계하고 데이터를 보호할 수 있습니다.

보안 사각지대를 제거하는 데 도움이 되는 간소화된 워크플로로 규제 적용 대상인 데이터를 검색합니다. 기본 검색 기능과 분류 템플릿을 이용하면 새 정책을 생성하는 데 필요한 유연성을 누리며 빠르게 시작할 수 있습니다. 상세한 보고서로 규정이나 규제, 법률 준수 여부를 입증할 수 있습니다. CipherTrust 데이터 검색 및 분류로 어떤 도움을 받을 수 있는지 알아보시기 바랍니다.

탈레스 Luna HSM이 제공하는 보증 수준 높은 신뢰점

보증 수준 높고 FIPS 140-2 레벨 3 인증을 받은 하드웨어 보안 모듈(HSM)로 Google 클라우드 데이터를 안전하게 보호할 수 있습니다.

Luna HSM은 Google CSEK(Customer-Supplied Encryption Keys)와 Google 클라우드 EKM 서비스를 지원합니다. 탈레스 온디맨드 데이터 보호(DPoD)는 암호키 품질과 소유권, 편의성을 지원하기 위해 간단한 온라인 마켓플레이스를 통해 다양한 클라우드 HSM과 키 관리 서비스를 제공합니다.

Google은 Google 클라우드에 정책 기반 액세스 관리를 적용하도록 권장합니다.

외부 IDP(ID 공급업체)를 활용해 액세스 보안을 보호해야 합니다. Google 클라우드 백엔드가 침해되더라도 제어를 유지할 수 있기 때문입니다.

한 클라우드 공급업체에 종속되지 않는 것이 중요합니다. 여러 클라우드를 지원하는 IDP를 선택하는 것이 좋습니다. 비즈니스 요건이 변화해도 단일 클라우드 공급업체에 종속되지 않기 때문입니다.

SafeNet Trusted Access(STA)

STA는 Google 클라우드, 기타 퍼블릭 클라우드, 프라이빗 클라우드의 온프레미스·클라우드 앱을 대상으로 신뢰할 수 있는 ID 제공자(IDP) 역할을 담당하는 클라우드 기반 서비스입니다.

STA는 모든 운영 체제와 클라우드, 조직의 전체 환경에 액세스 관리 솔루션을 안전하게 배포할 수 있는 기능을 제공합니다.

STA는 인증과 조건부 액세스를 사용하고 사용자가 앱에 로그인할 때마다 정책 기반 액세스 제어를 적용하여 로그인 지점에서 클라우드 리소스를 보호합니다. SafeNet Trusted Access에 대해 자세히 알아보시기 바랍니다.

2FA Compliance

Various compliance regulations require two-factor authentication (2FA) for managing cloud resources

STA supports 2FA and can be configured to support multi-factor authentication (MFA) in Google Cloud.

Cloud SSO and MFA for Administrators and Customers

In addition to supporting compliance regulations

STA improves productivity for IT administrators and customers without decreasing security by providing support for Cloud Single Sign On (SSO) and MFA in Google Cloud.

Google Workspace 보안

감사 통과, 규정 준수

GDPR, PCI DSS와 같은 의무 준수 규정에 따르려면 누가, 어떤 앱에 액세스할 수 있는지, 어떻게 신원 확인이 이뤄지는지를 포함하는 로그가 필요합니다.

SafeNet Trusted Access(STA)는 Google 워크스페이스 등의 타사 클라우드·웹 기반 앱을 대상으로 신뢰할 수 있는 ID 제공자(IDP) 역할을 담당하는 클라우드 기반 서비스입니다. IDP 기능을 담당하는 STA를 통해 IT 관리자는 여러 클라우드를 포함한 전체 환경에 액세스 관리 솔루션을 쉽게 배포할 수 있습니다.

STA는 Google 워크스페이스 액세스를 보호하고 다음과 같은 환경에서 사용자 ID를 인증합니다.

  • 모든 운영 체제
  • 온프레미스 앱 및 클라우드 앱
  • 멀티 클라우드 환경

STA를 사용하면 모든 클라우드·웹 앱을 대상으로 SSO, 2FA/MFA용 정책 기반 액세스를 몇 분 만에 구현할 수 있습니다.

Google 워크스페이스 클라이언트 측 암호화

Google 워크스페이스는 이제 클라이언트 측 암호화를 통해 향상된 개인정보 보호 기능과 기밀 유지 옵션을 제공합니다.

기업 고객은 SafeNet Trusted Access와 CipherTrust Cloud Key Manager를 결합하여 암호키를 완전히 제어할 수 있습니다.

'클라우드 보안에 대한 책임 공유'이라는 개념에 따라 Google은 승인받고 인증된 개인만 보호 문서에 액세스할 수 있도록 외부 키 관리자(EKM)와 ID 공급자(IDP)를 모두 활용할 것을 권장합니다. 탈레스만이 독립적인 IDP와 키 관리 솔루션을 함께 개발합니다.

구글 워크스페이스용 탈레스 보안 솔루션 - Solution Brief

구글 워크스페이스용 탈레스 보안 솔루션 - Solution Brief

디지털 혁신과 클라우드 기반 애플리케이션의 세계에서 클라우드 공급자와 기업은 보다 강력한 클라우드 보안 및 규정 준수를 모색하고 있습니다. 이러한 과제를 해결하기 위해 구글 워크스페이스는 클라이언트 측 암호화 솔루션(베타출시 예정) 을 통해 향상된 개인 정보 보호 및 기밀 옵션을 제공합니다. 이 솔루션은 SafeNet Trusted Access와 CipherTrust Cloud Key Manager를 함께 사용하여 기업고객이 암호화 키를 완전히 제어할 수 있는 솔루션입니다. '공유 보안'의...

Creating Trusted Collaboration with Google Workspace and Thales - Webinar

Creating Trusted Collaboration with Google Workspace and Thales - Webinar

The transition of moving workloads and applications to the cloud is frequently spearheaded by leveraging cloud-based collaboration suites such as Google Workspace. While offering immense benefits in terms of easy, anywhere access from any device, recent lateral attacks within...