Bring Your Own Encryption, Bring or Hold Your Own Key, Verificação de Identidade Segura
As cargas de trabalho da tecnologia da informação na Google Cloud podem proporcionar conveniência e economia de custos. No entanto, você ainda precisa seguir as regras de segurança, privacidade e conformidade, bem como as melhores práticas para proteger os dados. Além disso, você precisa de mobilidade rápida dos dados através de todas as nuvens que usa atualmente e aquelas que usará no futuro, uma necessidade que pode ser comprometida com soluções de criptografia específicas de provedores de nuvem. E, como um dos poucos provedores de serviços de nuvem em hiperescala, os aplicativos Google qualificam o Google como um provedor de IaaS/PaaS e SaaS. E a melhor maneira de proteger o SaaS é com uma verificação de identidade abrangente.
A Google Cloud criptografa todos os dados em repouso dos clientes, mas a Thales e a Google formaram uma parceria para ajudar os clientes da Google Cloud a proteger ainda mais suas informações confidenciais. As soluções comentadas aqui fazem parte da parceria entre a Thales e o Google Cloud.
The 2022 Cybersecurity Excellence Awards honor individuals and companies that demonstrate excellence, innovation and leadership in information security. With over 900 entries in more than 250 award categories, the 2022 Awards program is highly competitive. All winners reflect the very best in innovation and excellence in tackling today’s urgent cybersecurity challenges.
Para cumprir o modelo de responsabilidade compartilhada para segurança na nuvem, escolha Bring Your Own Key (BYOK), Hold Your Own Key (HYOK) ou mecanismos para descobrir dados confidenciais e Bring Your Own Encryption (BYOE). Além disso, você precisa de gerenciamento de acesso externo baseado em política com logon único inteligente (SSO) e autenticação multifator (MFA).
A Thales suporta chaves de criptografia gerenciadas pelo cliente (CMEK) e serviços de gerenciamento de chaves externas (EKMS):
Use uma tecnologia que permite encontrar e classificar dados confidenciais sujeitos à privacidade ou mandatos de proteção de dados em todo o mundo e depois proteja e controle dados com criptografia avançada e gerenciamento de acesso baseado em políticas. Ou você pode arquitetar aplicativos para que sejam nativos de nuvem e proteger os dados usando a tokenização vaultless com mascaramento dinâmico de dados.
Localize dados regulamentados com fluxos de trabalho simplificados que ajudam a eliminar os problemas de segurança. Modelos de descoberta e classificação incorporados oferecem um início rápido com a flexibilidade que você precisa para criar novas políticas. Relatórios detalhados podem demonstrar o cumprimento de leis e normas. Descubra o CipherTrust Data Discovery and Classification
Obtenha um rápido retorno sobre o investimento com o CipherTrust Transparent Encryption. Protege os dados sem alterações nos aplicativos, bancos de dados, infraestrutura ou práticas empresariais. As soluções de armazenamento do Google criptografam todos os dados em repouso, mas fornecem dados não criptografados para os sistemas operacionais. A maioria dos roubos de dados é devida a comprometimentos no sistema operacional, em aplicativos ou de usuários distraídos. Os controles no nível do sistema operacional combinados com políticas de acesso granular oferecem a proteção que seus dados confidenciais exigem.
Os aplicativos nativos de nuvem podem não ter sistemas operacionais nos quais executar a Transparent Encryption. Proteja seus dados em aplicativos nativos de nuvem com:
Os HSMs Luna suportam as chaves de criptografia fornecidas pelos clientes da Google (CSEK) e o serviço Google Cloud EKM. Para acesso conveniente a qualidade das chaves de criptografia, propriedade, o serviço Data Protection on Demand (DPoD) da Thales fornece uma ampla gama de HSM Luna Cloud e serviços CipherTrust Key Management através de um simples mercado online. Vários serviços baseados em DPoD estão disponíveis no Google Marketplace: HSM Luna Cloud, uma solução HSM de uso geral compatível com ISV e aplicativos escritos pelo cliente, e o CipherTrust Key Broker para Google EKM que permite a criação segura e o controle de chaves de criptografia fora do ambiente do Google Cloud.
É importante não ficar preso a um único provedor de nuvem. Recomendamos que você escolha um IDP que suporte várias nuvens, para que quando sua empresa precisar mudar - você não fique preso a um único provedor de nuvem.
O STA fornece a capacidade de implementar com segurança uma solução de gerenciamento de acesso em todo o ambiente de uma empresa, em todos os sistemas operacionais e nuvens.
O STA protege os recursos de nuvem no ponto de login usando autenticação e acesso condicional, e aplicando controles de acesso baseados em políticas toda vez que um usuário faz login em um aplicativo. Leia mais sobre o SafeNet Trusted Access.
A STA suporta 2FA e pode ser configurada para aceitar autenticação multifator (MFA) na Google Cloud.
A STA melhora a produtividade para administradores de TI e clientes sem diminuir a segurança, fornecendo suporte para Cloud Single Sign On (SSO) e MFA na Google Cloud.
O SafeNet Trusted Access (STA) é um serviço baseado em nuvem que atua como o provedor de identidade confiável (IDP) para o Google Workspace e outros aplicativos baseados em nuvem e na web de terceiros. Como IDP, o STA fornece aos administradores de TI a capacidade de implementar facilmente uma solução de gerenciamento de acesso em todo o seu ambiente, incluindo múltiplas nuvens.
O STA assegura o acesso ao Google Workspace e autentica as identidades dos usuários em:
Em minutos, o STA permite que você defina o acesso baseado em políticas para SSO e 2FA/MFA para todos os seus aplicativos de nuvem e web.
Clientes corporativos podem ter controle total sobre suas chaves de criptografia, combinando o SafeNet Trusted Access e o CipherTrust Cloud Key Manager.
Aderindo ao conceito de "responsabilidade compartilhada pela segurança da nuvem", o Google recomenda que os clientes utilizem tanto um gerente de chaves externo (EKM) quanto um provedor de identidade (IDP) para garantir que somente indivíduos autorizados e autenticados possam acessar documentos protegidos. Somente a Thales desenvolve tanto uma solução independente de PDI quanto uma solução de gerenciamento de chaves.
In a world of digital transformation and cloud-based apps, cloud providers and enterprises are looking for stronger cloud security and compliance. Addressing this challenge, Google Workspace now provides enhanced privacy and confidentiality options with Client-side encryption–...
The transition of moving workloads and applications to the cloud is frequently spearheaded by leveraging cloud-based collaboration suites such as Google Workspace. While offering immense benefits in terms of easy, anywhere access from any device, recent lateral attacks within...
