Thales background banner

CipherTrust Key Broker para Google Cloud EKM


Avaliação gratuita

Key Broker para Google Cloud EKM

CipherTrust Key Broker para Google Cloud EKM: gera e controla chaves de criptografia fora do Google Cloud

O CipherTrust Key Broker é integrado ao Google Cloud EKM para que empresas possam seguir facilmente as melhores práticas de segurança e gerenciamento de chaves e, ao mesmo tempo, aproveitar o poder do Google Cloud para computação e análise.

As empresas podem gerar e controlar com segurança chaves de criptografia separadamente de onde seus dados confidenciais estão sendo hospedados. Ao gerar chaves de criptografia usando o CipherTrust Key Broker, as empresas podem verificar a origem e a qualidade das chaves que estão fornecendo ao provedor de nuvem, mantendo a versão original da chave fora do ambiente do Google Cloud.

As empresas mantém suas chaves mestras em um HSM Thales Luna Cloud, que funciona como âncora de confiança para a solução CipherTrust Key Broker. Isso fornece um certificado FIPS 140-2 de nível 3 como raiz da confiança, e garante a separação entre dados e chaves de criptografia, ajudando a cumprir os requisitos de conformidade e segurança.

Visão geral da solução

  • Gera e controla com segurança as chaves de criptografia separadamente de onde seus dados confidenciais estão sendo hospedados.
  • Verifica a origem e a qualidade das chaves que estão sendo trazidas para a nuvem
  • Mantém chaves mestras fora do ambiente do Google Cloud em um certificado Thales FIPS 140-2 de nível 3 como raiz da confiança
Google Cloud EKM

Características e Vantagens

Segurança e Conformidade

  • Justificativas para chaves de acesso - decidir quando e por que os dados podem ser descriptografados
  • Políticas aprimoradas de uso e controle de acesso
  • Mantém a proveniência de chaves
  • Disponibilidade de chave auditada/distribuída


Agiliza operações e centraliza o gerenciamento de chaves 

  • Simplifica o gerenciamento de chaves de criptografia incluindo: geração, armazenamento, distribuição, desativação e exclusão segura de chaves fora do ambiente de nuvem onde os dados estão armazenados
  • Baixa latência sem comprometer o desempenho ao realizar o gerenciamento de operações e controles de chaves


Simplifica a configuração e a implantação

  • O Google Cloud EKM é uma API nativa de nuvem, que interage com o CipherTrust Key Broker através de um único URL que simplifica a configuração, implantação e é fácil de utilizar.
  • Armazenamento de chaves e opções de configuração para melhor controle sobre onde residem as chaves de criptografia
  • Capacidade de cache de chaves para equilibrar adequadamente risco, controle, segurança, desempenho e complexidade operacional ao proteger as cargas de trabalho em nuvem
  • O CipherTrust Key Broker para Google Cloud EKM está disponível na plataforma Thales Data Protection on Demand, um serviço HSM em nuvem que oferece:
    • Capacidade de gerenciamento de chaves com instalação em minutos
    • Não há necessidade de hardware especializado ou habilidades associadas
    • Geração e armazenamento seguro de chaves mestras em um HSM Luna Cloud (separado do Google Cloud), mantendo acesso e controles rígidos

Você está pronto para melhorar o controle de chaves de criptografia e segurança de dados para o Google Cloud com o serviço CipherTrust Key Broker? Este serviço está disponível exclusivamente no Google Cloud Marketplace - América do Norte e União Europeia.

Enhancing Encryption Key Control and Data Security in Google Cloud Platform - Solution Brief

Enhancing Encryption Key Control and Data Security in Google Cloud Platform - Solution Brief

Following security and key management best practices has never been so easy with the CipherTrust Key Broker and Google Cloud EKM integration. Learn how you can create and control encryption keys with CiphterTrust Key Broker for Google Cloud EKM. 

The Cloud Trust Paradox: Keeping Control of Data & Encryption Keys in the Cloud - Webinar

The Cloud Trust Paradox: Keeping Control of Data & Encryption Keys in the Cloud - Webinar

When it comes to encryption keys, security best practice is all about control and separation between encrypted data at rest and the keys. Google Cloud encrypts customer data at rest by default and offers organisations multiple options to control and manage their encryption...

Retaining control of your encryption keys and data in Google Cloud - Webinar

Retaining control of your encryption keys and data in Google Cloud - Webinar

When it comes to encryption keys, security best practice is all about control and separation between encrypted data at rest and the keys. Google Cloud encrypts customer data at rest by default and offers organisations multiple options to control and manage their encryption...