CipherTrust Key Broker para Google Cloud EKM: gera e controla chaves de criptografia fora do Google Cloud
O CipherTrust Key Broker é integrado ao Google Cloud EKM para que empresas possam seguir facilmente as melhores práticas de segurança e gerenciamento de chaves e, ao mesmo tempo, aproveitar o poder do Google Cloud para computação e análise.
As empresas podem gerar e controlar com segurança chaves de criptografia separadamente de onde seus dados confidenciais estão sendo hospedados. Ao gerar chaves de criptografia usando o CipherTrust Key Broker, as empresas podem verificar a origem e a qualidade das chaves que estão fornecendo ao provedor de nuvem, mantendo a versão original da chave fora do ambiente do Google Cloud.
As empresas mantém suas chaves mestras em um HSM Thales Luna Cloud, que funciona como âncora de confiança para a solução CipherTrust Key Broker. Isso fornece um certificado FIPS 140-2 de nível 3 como raiz da confiança, e garante a separação entre dados e chaves de criptografia, ajudando a cumprir os requisitos de conformidade e segurança.
Visão geral da solução
- Gera e controla com segurança as chaves de criptografia separadamente de onde seus dados confidenciais estão sendo hospedados.
- Verifica a origem e a qualidade das chaves que estão sendo trazidas para a nuvem
- Mantém chaves mestras fora do ambiente do Google Cloud em um certificado Thales FIPS 140-2 de nível 3 como raiz da confiança