Neue Thales-Lösung für Google Cloud EKM verfügbar

 

Wenn es um Encryption keys geht, dreht sich bei den bewährten Sicherheitsverfahren alles um die Kontrolle und Trennung zwischen verschlüsselten Daten im Ruhezustand und den Schlüsseln. Google Cloud verschlüsselt die Kundendaten im Ruhezustand standardmässig und bietet Unternehmen mehrere Optionen zur Kontrolle und Verwaltung ihrer Encryption keys. Viele Unternehmen, die sensible Daten beherbergen oder Workloads in die Cloud migrieren möchten, benötigen eine verbesserte Kontrolle und den Besitz ihrer Encryption keys, um Compliance- oder interne Sicherheitsanforderungen zu erfüllen. Die Cloud External Key Manager (EKM)-API von Google hilft Unternehmen, diese nächste Stufe der Kontrolle darüber zu erreichen, wie und wann ihre Encryption keys zum Schutz und Zugriff auf verschlüsselte Daten verwendet werden. Damit Unternehmen von dieser erweiterten Kontrolle profitieren können, hat Thales seinen CipherTrust Key Broker Service in Googles Cloud EKM integriert. Der CipherTrust Key Broker für Google Cloud EKM ist ein Service, der auf der branchenführenden Thales Data Protection on Demand-Plattform verfügbar ist.

 

Erstellen und Steuern von Encryption keys ausserhalb von Google Cloud

CipherTrust Key Broker ist in Google Cloud EKM integriert, um Unternehmen die Einhaltung von Best Practices für Sicherheit und Schlüsselverwaltung zu erleichtern und gleichzeitig die Leistung von Google Cloud für Berechnungen und Analysen zu nutzen. Organisationen sind in der Lage, ihre eigenen Encryption keys sicher zu erstellen und zu kontrollieren, unabhängig davon, wo ihre sensiblen Daten gehostet werden. Durch die Erzeugung von Encryption keys mit CipherTrust Key Broker, können Unternehmen die Herkunft und Qualität der Schlüssel, die sie dem Cloud-Anbieter zur Verfügung stellen, überprüfen und gleichzeitig die Originalversion des Schlüssels ausserhalb der Google Cloud-Umgebung aufbewahren. Organisationen halten ihre Hauptschlüssel in einem Thales Luna Cloud HSM, das als Vertrauensanker für die CipherTrust Key Broker-Lösung fungiert. Dies bietet ein nach FIPS 140-2 Level 3 zertifiziertes Root-of-Trust und gewährleistet die Trennung zwischen sensiblen Daten und Encryption keys, was zur Erfüllung von Compliance- und Sicherheitsanforderungen beiträgt.

 

Wie es funktioniert

Googles Cloud EKM ist eine Cloud-native API, die mit dem CipherTrust Key Broker Service über eine einzige URL interagiert, was die Konfiguration und Bereitstellung vereinfacht und einfach zu nutzen ist. Extern vom CipherTrust Key Broker erstellte Schlüssel werden dann von einem einzigen Ort aus in einer benutzerfreundlichen Konsole in Thales Data Protection on Demand (DPoD) verwaltet. Die Master-Schlüssel werden immer ausserhalb der Google Cloud im Luna Cloud HSM gespeichert. Bei dieser Lösung muss keine neue Hardware gekauft und bereitgestellt werden, da der CipherTrust Key Broker das Luna Cloud HSM als Root-of-Trust verwendet.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Merkmale und Vorteile

  • Erfüllen Sie Sicherheitsvorgaben und Konformität:

Begründungen für den Schlüsselzugriff – entscheiden Sie, wann und warum Daten entschlüsselt werden können:
Dies liefert jedes Mal eine detaillierte Begründung, wenn ein Schlüssel zur Entschlüsselung von Daten angefordert wird, zusammen mit einem Mechanismus, mit dem Nutzer die Verwendung des Schlüssels explizit genehmigen oder verweigern können, indem sie eine automatische Richtlinie festlegen. Organisationen können Google die Möglichkeit zur Entschlüsselung ihrer Daten aus beliebigen Gründen verweigern. Damit haben sie letztlich die Kontrolle über den Zugriff auf ihre Daten – ein Mass an Kontrolle, das die meisten führenden Cloud-Anbieter noch nicht bieten.

Verbesserte Richtlinien für die Schlüsselnutzung und Zugriffskontrolle:
Kontrollieren Sie, wer auf Encryption keys zugreifen kann und erstellen Sie Richtlinien, warum, wo und wie ein Schlüssel verwendet werden kann. Die Krypto-Operationen und Haup- Encryption-keys werden immer ausserhalb von Google Cloud gespeichert, wodurch erzwungen wird, dass der Zugriff auf Data-at-Rest für Berechnungen und Analysen einen externen Schlüssel erfordert.

Schlüsselherkunft pflegen:
Behalten Sie die strikte Kontrolle über den Standort und die Verteilung wichtiger Schlüssel und verschaffen Sie sich einen Überblick darüber, wer Zugang zu den Schlüsseln hat, wann sie benutzt wurden und wo sie sich befinden.

Geprüfte/verteilte Schlüsselverfügbarkeit:
Externes Archivieren und Entfernen von Encryption keys und Schlüssel-Caches aus der Cloud-Umgebung, in der sensible Daten gehostet werden.

  • Optimieren Sie den Betrieb und zentralisieren Sie die Schlüsselverwaltung:

Vereinfacht die Verwaltung von Encryption keys einschliesslich:
Sichere Schlüsselerzeugung, -speicherung, -verteilung, -deaktivierung und -löschung ausserhalb der Cloud-Umgebung, in der die Daten gespeichert sind. Das sichere Generieren, Bereitstellen und Verwalten eigener Encryption keys hilft Unternehmen, das Risiko eines unbefugten Zugriffs auf Daten zu reduzieren.

Geringe Latenz und hohe Leistung:
Der CipherTrust Key Broker für Google Cloud EKM ist eine benutzerfreundliche Lösung, die schnelle Round-Trip-Latenzzeiten bietet, ohne die Leistung bei der Durchführung von Schlüsselverwaltungsvorgängen und -kontrollen zu beeinträchtigen.

  • Vereinfachte Konfiguration und Bereitstellung:

Cloud-native API:
Googles EKM ist eine Cloud-native API, die mit dem CipherTrust Key Broker über eine einzige URL interagiert, was die Konfiguration und Bereitstellung vereinfacht und einfach zu nutzen ist. Extern vom CipherTrust Key Broker erstellte Schlüssel werden dann von einem einzigen Ort aus in einer benutzerfreundlichen Konsole in Thales Data Protection on Demand verwaltet.

Schlüsselspeicher und Konfiguration:
Key rings können in einer der vom CipherTrust Key Broker empfohlenen Regionen erstellt werden, was eine zusätzliche Kontrolle darüber ermöglicht, wo sich die Encryption keys befinden. CipherTrust Key Broker bietet die Möglichkeit, die Verwendung der Schlüssel im Schlüsselspeicher zu deaktivieren.

Key Caching – schaffen Sie die Balance zwischen Sicherheit und geringer Latenz:
Sorgen Sie für ein angemessenes Gleichgewicht zwischen Risiko, Kontrolle, Sicherheit, Leistung und betrieblicher Komplexität beim Schutz von Cloud-Workloads.

Schnelle Integration und Bereitstellung:
CipherTrust Key Broker für Google Cloud EKM ist in der Thales Data Protection on Demand-Plattform verfügbar, einem Cloud-Abonnement-basierten HSM-Service, der Folgendes bietet:
– Schlüsselmanagement-Funktionen innerhalb von Minuten einsatzbereit
– Kein Bedarf an spezieller Hardware oder entsprechenden Kenntnissen
– Sichere Generierung und Speicherung von Hauptschlüsseln in einem Luna Cloud HSM (getrennt von Google Cloud) unter Beibehaltung strenger Zugriffs- und Kontrollmöglichkeiten

 

Wir sind für Sie da

Zögern Sie nicht, sich mit uns in Verbindung zu setzen, damit wir Ihnen helfen können, die Datenschutzstrategie zu bewerten und zu definieren, die am besten zu Ihren organisatorischen Anforderungen passt.

Kontaktieren Sie uns