在全球化的世界中，数据无缝地跨越物理边界流动，并越来越多地存储在公共云上，但仍受当地国家法律的约束，提供数字主权解决方案的能力对于云服务提供商来说变得越来越重要。所有数据无论位于何处，均须遵守其所在国家/地区的法律和法规。此外，在金融或医疗保健或州和地方政府实体等高度监管的行业中，组织需要满足额外的合规法律和要求。鉴于这些复杂性，云服务提供商被赋予了一项关键责任——确保每个客户的数据受到保护、合规并处于客户的控制之下。为了满足这一需求，Thales（泰雷兹） 和 VMware 携手建立战略合作伙伴关系，让客户能够保留对其加密密钥和数据的控制。

主权密钥管理的挑战

IDC 题为《在云之旅中实现数字主权》的报告显示，32% 的公司使用全球公共云提供商来存储机密数据。这给管理敏感数据和保证其安全带来了挑战。

虽然在虚拟环境中使用 VMware 的公共云提供商可以利用 vSphere VM 加密或 vSAN 加密来保护静态虚拟机和数据，但挑战在于建立既安全又适应不断发展的软件定义业务格局的密钥管理。在任何零信任环境中，组织都需要为其最敏感的数据资产提供无可争议的权威，包括证明所有权和治理的能力。因此，保留对加密密钥的控制和管理至关重要。

当涉及加密密钥时，安全最佳实践是确保静态加密数据与密钥之间的分离。对于那些托管敏感数据或希望将工作负载迁移到云的企业来说，他们需要增强对其加密密钥的控制和所有权，以满足数据主权要求以及内部和外部合规性要求。

Thales提供全面的数据安全解决方案组合，这些解决方案与 VMware 集成，提供加密密钥可见性、生命周期管理，并确保密钥与敏感数据的托管位置分开。

将 VMware Cloud Director 生态系统平台与 Thales CipherTrust Manager 集成以增强数字主权

为了满足客户的数据主权需求，Thales自豪地加入了VMware Sovereign Cloud生态系统，使客户能够保留对其加密密钥和数据的控制。

Thales CipherTrust Manager 使组织能够集中管理其加密密钥和策略。通过Thales CipherTrust Manager和VMware Cloud Director (VCD)解决方案的集成，VMware Sovereign Cloud 生态系统内的合作伙伴能够充分满足客户的数据主权需求。这种强大的融合使服务提供商和企业能够有效地提供和监督云服务，同时确保数据控制和遵守不同的合规标准。

在 VMware Cloud Foundation 上的 VMware Sovereign Cloud Stack 上运行

在当今数据主权问题日益严重且法规严格的环境下，在 VMware Cloud Foundation 上实施主权云堆栈为组织提供了一种构建合规、安全且特定于位置的云基础架构的方法。VMware Cloud Foundation (VCF) 是一个用于云环境自动化管理的强大平台，而 Sovereign Cloud Stack 是一个量身定制的扩展，旨在满足特定地区和行业的独特需求。

用例

1. 租户自带加密密钥：

   在数据安全领域，“租户自带加密密钥”（BYOK）的概念越来越重要。BYOK 要求组织（通常是云租户）有能力监督和管理用于保护其数据的加密密钥。这种做法具有多种优势，包括合规性、数据控制、符合法规以及数据安全性的整体提升。在数据泄露和隐私问题不断升级的环境下，BYOK 代表了一种保护敏感信息、同时利用云和多云环境优势的战略手段。

   
   

2. 租户自带密钥管理服务器

   租户采用自己的密钥管理服务器进行数据加密的趋势标志着数据安全和控制的重大演变。这种做法使组织能够定制加密方法、满足监管要求并增强数据安全性，同时降低供应商锁定风险。在受到数据泄露和隐私问题困扰的数据驱动环境中，拥有和管理 KMS 成为保护敏感信息的战略途径。对于在多云或混合云环境中寻求精确、合规的数据安全解决方案的组织来说尤其有利。

针对受监管企业和 VMware 主权云提供商

该解决方案专门针对受监管企业和 VMware Sovereign Cloud 提供商而设计，提供量身定制的方法来满足这些组织的独特需求和合规性要求。在数据安全、主权和遵守法规至关重要的环境中，该产品提供了必要的工具和功能来满足医疗保健、金融、政府等行业的需求。通过满足这些行业的要求，该解决方案增强了数据保护、隐私和法规遵从性，使其成为在这些高度监管和敏感环境中运营的企业和云提供商的理想选择。

为企业和云提供商带来的好处

Thales CipherTrust Manager 与 VMware Sovereign Cloud 计划无缝集成，使客户和云合作伙伴能够提供全面的解决方案来保护和监督多云环境中的数据，有效解决与数据主权和安全相关的问题。

Thales CipherTrust Manager 跨本地数据存储库和云基础设施提供强大的企业密钥管理，以集中管理加密密钥并配置安全策略，以便组织能够保持对云、本地和混合环境中敏感数据的控制。

这种集成为云服务提供商及其挑剔的客户带来了许多宝贵的好处。

• 满足合规性和安全性要求：通过将 CipherTrust Manager 强大的密钥管理功能无缝集成到 VMware Sovereign Cloud 中，可以保护数据免受未经授权的访问，使客户能够自信地有效满足其合规性要求。Thales Luna HSM（Thales按需数据保护上提供的本地和 Luna Cloud HSM 服务）可以与 CipherTrust Manager 集成，以提供 FIPS 140-2 Level 3 认证的硬件信任根。这可确保敏感数据和加密密钥之间的分离，有助于满足合规性和安全性要求。

  
  

• 加速客户工作负载迁移：该集成简化了迁移过程，使云服务提供商能够快速将客户引入 VMware Sovereign Cloud 服务。速度和敏捷性的提高有助于提高客户满意度，从而能够快速采用主权云环境，同时保持数据安全性和控制完好无损。

  
  

• 授予正确的数据控制权：数据主权就是保持对数据存储和处理位置以及方式的控制。通过集成 Thales CipherTrust 密钥管理功能，VMware Sovereign Cloud 合作伙伴可以向客户保证，他们的数据保留在所需的管辖范围内，并遵守适当的监管边界。这种控制级别超越了地理边界和法规，使云服务提供商能够根据客户的独特要求促进数据治理。

此次合作体现了Thales和 VMware 共同致力于提供无缝、安全和简化的云体验，并牢牢植根于数据主权的基本原则。

有关 VMware Sovereign Cloud 和 Thales CipherTrust 数据安全平台集成的更多信息，请联系揽阁信息。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• SK Telecom与Thales合作开发后量子密码学

• 勒索软件制裁：有什么影响？

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• Thales提前完成收购Imperva交易

• Oracle的欧盟主权云和 Thales CipherTrust：数字主权的新时代