Thales banner

Google Cloud Platform Security

Bring Your Own Encryption, Bring or Hold Your Own Key, Verificação de Identidade Segura

Google Cloud Security

Proteja Cargas de trabalho em Nuvens Híbridas Usando a Google Cloud

Google Cloud Partner

As cargas de trabalho da tecnologia da informação na Google Cloud podem proporcionar conveniência e economia de custos. No entanto, você ainda precisa seguir as regras de segurança, privacidade e conformidade, bem como as melhores práticas para proteger os dados. Além disso, você precisa de mobilidade rápida dos dados através de todas as nuvens que usa atualmente e aquelas que usará no futuro, uma necessidade que pode ser comprometida com soluções de criptografia específicas de provedores de nuvem. E, como um dos poucos provedores de serviços de nuvem em hiperescala, os aplicativos Google qualificam o Google como um provedor de IaaS/PaaS e SaaS. E a melhor maneira de proteger o SaaS é com uma verificação de identidade abrangente.

A Google Cloud criptografa todos os dados em repouso dos clientes, mas a Thales e a Google formaram uma parceria para ajudar os clientes da Google Cloud a proteger ainda mais suas informações confidenciais. As soluções comentadas aqui fazem parte da parceria entre a Thales e o Google Cloud.

Google Cloud Partner Logo

Como você protege a Plataforma Google Cloud?

Múltiplas ferramentas são necessárias para proteger a Plataforma Google Cloud (GCP): Google Cloud Bring Your Own Key (BYOK) e Hold Your Own Key (HYOK), traga sua própria criptografia e gerenciamento de acesso baseado em políticas com login único inteligente (SSO) e autenticação de múltiplos fatores (MFA).

Gerenciamento de Ciclo de Vida de Chaves

A Plataforma Google Cloud oferece três mecanismos que permitem possuir material de chaves de criptografia

A Thales suporta todos os três mecanismos: Customer-Managed Encryption Keys (CMEK), External Key Manager (EKM) e Customer-Supplied Encryption Keys (CSEK): 

  • CipherTrust Cloud Key Manager, uma oferta de gerenciamento do ciclo de vida de chaves de criptografia multinuvem da Thales, suporta tanto EKM quanto CMEK. Leia mais sobre o CipherTrust Cloud Key Manager
  • O CipherTrust Key Broker service on Data Protection on Demand oferece um serviço EKM
  • Uma aplicativo BYOK disponível com o CipherTrust Application Data Protection suporta o serviço CSEK

Encontre e Classifique Dados Confidenciais a Serem Protegidos e Controlados no GCP

Escolha soluções que ofereçam descoberta, proteção e controle dos dados armazenados nas suas instalações, na Google Cloud e em outras nuvens.

Use uma tecnologia que  permite encontrar e classificar dados confidenciais sujeitos à privacidade ou mandatos de proteção de dados em todo o mundo e depois proteja e controle dados com criptografia avançada e gerenciamento de acesso baseado em políticas. Ou você pode arquitetar aplicativos para que sejam nativos de nuvem e proteger os dados usando a tokenização vaultless com mascaramento dinâmico de dados.

Localize dados regulamentados com fluxos de trabalho simplificados que ajudam a eliminar os problemas de segurança. Modelos de descoberta e classificação incorporados oferecem um início rápido com a flexibilidade que você precisa para criar novas políticas. Relatórios detalhados podem demonstrar o cumprimento de leis e normas. Descura como a CipherTrust Data Discovery and Classification pode ajudar.

Alta Garantia de Confiança com Módulos de Segurança de Hardware (HSMs) Luna da Thales

Proteja e assegure seus dados na Google Cloud com os módulos de segurança de hardware (HSMs) de alta garantia com certificado FIPS 140-2 de nível 3

Os HSMs Luna suportam as chaves de criptografia fornecidas pelos clientes da Google (CSEK) e o serviço Google Cloud EKM. Para a qualidade das chaves de criptografia, propriedade e conveniência, o serviço Data Protection on Demand (DPoD) da Thales fornece uma ampla gama de HSM e serviços de gerenciamento de chaves em nuvem através de um simples mercado online.

A Google recomenda um gerenciamento de acesso baseado em políticas para o Google Cloud

Use um Provedor de Identidade (IDP) externo para proteger sua segurança de acesso -- mantenha o controle mesmo que o backend da Google Cloud seja violado.

É importante não ficar preso a um único provedor de nuvem. Recomendamos que você escolha um IDP que suporte várias nuvens, para que quando sua empresa precisar mudar - você não fique preso a um único provedor de nuvem.

SafeNet Trusted Access (STA)

O STA é um serviço baseado em nuvem que atua como o provedor de identidade confiável para aplicativos de nuvem na Google Cloud, em outras nuvens públicas e em nuvens privadas.

O STA fornece a capacidade de implementar com segurança uma solução de gerenciamento de acesso em todo o ambiente de uma empresa, em todos os sistemas operacionais e nuvens.

O STA protege os recursos de nuvem no ponto de login usando autenticação e acesso condicional, e aplicando controles de acesso baseados em políticas toda vez que um usuário faz login em um aplicativo. Leia mais sobre o SafeNet Trusted Access.

2FA Compliance

Various compliance regulations require two-factor authentication (2FA) for managing cloud resources

STA supports 2FA and can be configured to support multi-factor authentication (MFA) in Google Cloud.

Cloud SSO and MFA for Administrators and Customers

In addition to supporting compliance regulations

STA improves productivity for IT administrators and customers without decreasing security by providing support for Cloud Single Sign On (SSO) and MFA in Google Cloud.

Segurança do Google Workspace

Passe em Auditorias, Permaneça em Conformidade

Mandatos de conformidade como GDPR e PCI DSS, requerem registros de quem tem acesso a quais aplicativos e como sua identidade é verificada

O SafeNet Trusted Access (STA) é um serviço baseado em nuvem que atua como o provedor de identidade confiável (IDP) para o Google Workspace e outros aplicativos baseados em nuvem e na web de terceiros. Como IDP, o STA fornece aos administradores de TI a capacidade de implementar facilmente uma solução de gerenciamento de acesso em todo o seu ambiente, incluindo múltiplas nuvens.

O STA assegura o acesso ao Google Workspace e autentica as identidades dos usuários em:

  • Todos os sistemas operacionais
  • Aplicativos locais e de nuvem
  • Ambientes multinuvem

Em minutos, o STA permite que você defina o acesso baseado em políticas para SSO e 2FA/MFA para todos os seus aplicativos de nuvem e web.

Criptografia feita pelo cliente no Google Workspace

O Google Workspace agora oferece opções aprimoradas de privacidade e confidencialidade com criptografia feita pelo cliente

Clientes corporativos podem ter controle total sobre suas chaves de criptografia, combinando o SafeNet Trusted Access e o CipherTrust Cloud Key Manager.

Aderindo ao conceito de "responsabilidade compartilhada pela segurança da nuvem", o Google recomenda que os clientes utilizem tanto um gerente de chaves externo (EKM) quanto um provedor de identidade (IDP) para garantir que somente indivíduos autorizados e autenticados possam acessar documentos protegidos. Somente a Thales desenvolve tanto uma solução independente de PDI quanto uma solução de gerenciamento de chaves.

Thales Security Solutions for Google Workspace - Solution Brief

Thales Security Solutions for Google Workspace - Solution Brief

Google recommends that Google Workspace customers adopt the industry-standard and increasingly well-known shared responsibility model by using an external Identity Provider (IDP) and key manager (EKM) to ensure that only authorized and authenticated individuals can access...

Creating Trusted Collaboration with Google Workspace and Thales - Webinar

Creating Trusted Collaboration with Google Workspace and Thales - Webinar

The transition of moving workloads and applications to the cloud is frequently spearheaded by leveraging cloud-based collaboration suites such as Google Workspace. While offering immense benefits in terms of easy, anywhere access from any device, recent lateral attacks within...