021-54410609
根据2020年Thales数据威胁报告-全球版:
几乎所有受访组织(98%)的云中都有一些数据
所有数据的一半在云中
估计云中48%的数据是敏感的
这使我们陷入了困境,之前揽阁信息官网上的一篇文章概述了谁应该持有加密数据的密钥,以及他们应该如何持有它们以实现合规性,满足内部安全要求并降低声誉受损风险违反。
什么是Google Cloud的EKM?
Google Cloud的响应是开发Cloud外部密钥管理器(Cloud EKM)服务,该服务可帮助组织对如何以及何时使用其加密密钥来保护和访问加密的数据实现更高级别的控制。根据Google Cloud的说法,EKM允许您“使用在受支持的外部密钥管理合作伙伴中管理的密钥来保护Google Cloud中的数据。您可以在BigQuery,Compute Engine,Google Kubernetes Engine中保护静态数据:VM磁盘上的数据或应用程序层机密,Cloud SQL或直接调用Cloud Key Management Service API。”
与CipherTrust Key Broker集成
为了帮助组织从增强的控制级别中受益,我们将CipherTrust Key Broker服务与Google Cloud EKM集成在一起。Thales的按需数据保护平台上提供了适用于Google Cloud EKM的CipherTrust密钥代理。
CipherTrust Key Broker使组织可以轻松遵循安全性和密钥管理最佳实践,同时利用Google Cloud的功能进行计算和分析。通过使用CipherTrust Key Broker生成加密密钥,组织可以验证其提供给云提供商的密钥的来源和质量,同时在Google Cloud环境之外维护密钥的原始版本。组织将其主密钥保存在Thales Luna Cloud HSM中,该密钥充当CipherTrust Key Broker解决方案的信任锚。这提供了FIPS 140-2 3级认证的信任根,并确保敏感数据和加密密钥之间的隔离,从而有助于满足合规性和安全性要求。
此外,用于Google Cloud EKM的CipherTrust Key Broker在执行密钥管理操作和控制时,可提供快速的往返延迟,而不会影响性能。
解决密钥管理
Google Cloud的EKM是一种云原生服务,可通过单个URL与CipherTrust Key Broker服务进行交互。这简化了配置和部署。然后,可以在Thales Data Protection on Demand中用户友好的控制台中的单个位置管理由CipherTrust密钥代理从外部创建的密钥。主密钥存储在Luna Cloud HSM中的Google Cloud外部。由于所有CipherTrust Key Broker服务都使用Luna Cloud HSM作为信任根,因此无需购买和部署新硬件。
增强的密钥使用策略和访问控制
CipherTrust Key Broker使组织可以控制谁可以访问加密密钥,并围绕使用原因,位置和方式创建策略。加密操作和主加密密钥始终存储在Google Cloud外部,以确保对用于计算,存储和分析的静态数据的访问要求密钥持有者显式提供对外部密钥的访问。
密钥访问依据决定何时以及为何可以解密数据
密钥访问理由是Google Cloud External Key Manager的一项功能,可让您决定何时以及为何可以解密数据。每次请求密钥解密数据时,它们都会提供详细的依据。他们提供了一种机制,用户可以通过该机制通过自己设置的自动策略明确批准或拒绝密钥使用。组织可以出于任何原因拒绝Google解密其数据的功能。结果,客户组织最终控制了对其数据的访问。大多数领先的云提供商尚未提供这种控制级别。
保证密钥出处
用于Google Cloud EKM的CipherTrust Key Broker使组织可以对重要密钥的位置和分布进行严格控制,并可以查看谁可以访问密钥,何时使用密钥以及它们的位置。
审核/分发密钥的可用性
CipherTrust Key Broker可以从外部存档和从托管敏感数据的云环境中删除加密密钥和密钥缓存。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话