如之前的文章《云数据安全：谁应该掌握密钥？》，几乎所有公司数据的一半都存储在云中。这是基于Thales 2019云安全研究得出的。我们的2020年Thales数据威胁报告全球版告诉我们，有98％的受访组织在云中有一些数据，现在云中的估计数据量为50％，而其中48％是敏感数据。

此外，在该文章中，我们讨论了Thales如何与Google Cloud的密钥管理系统（KMS）一起使用，以放心地保护组织的工作负载。Thales与Google Cloud的KMS之间的集成将使企业可以将加密密钥存储在其内部，基于Colo或基于云的FIPS 140-2 3级HSM中，而不是将密钥材料存储在Google Cloud平台或纯软件KMS中。

快进到上个月，Google 宣布全面推出Google Cloud VMware Engine，这是一种集成的云产品，使组织可以在Google Cloud上创建vSphere数据中心。该解决方案使组织能够无缝迁移其基于VMware vSphere的本地环境并将其扩展到Google Cloud，而无需更改其工具，流程或应用程序。对于希望合并和扩展其数据中心容量以及优化，简化和现代化其灾难恢复解决方案的企业IT基础架构组织来说，Google Cloud VMware Engine也是一个不错的解决方案。

但是安全性呢？

适用于Google Cloud VMWare引擎的CipherTrust Manager

Google Cloud VMware Engine可以利用Thales的CipherTrust Manager通过使安全团队能够统一查看，控制和管理敏感数据的加密策略和密钥来简化数据保护操作。通过保留对所有加密数据的密钥的所有权和控制权，组织可以使用CipherTrust Manager来提高密钥安全性并简化审核准备过程。CipherTrust Manager使组织能够独立于数据驻留位置集中管理加密密钥生命周期和策略，并帮助他们满足数据隐私和合规性要求。新的平台体系结构允许使用更多混合部署体系结构选项，最终客户在移至Google Cloud时，将完全托管和控制其加密的VM和数据映像。

Google Cloud VMware Engine使组织可以在公共云和私有云中无缝部署相同的经过验证的解决方案。VMware简化了部署，并消除了合作伙伴为Google Cloud VMware Engine重构解决方案的需求，CipherTrust Manager使组织可以集中密钥管理，加密和令牌化，以简化安全操作，例如数据可见性，法规遵从性审核和策略实施。

保护虚拟机

混合云环境是新的现实。组织需要寻求最佳实践，以保护数据免受网络攻击，并在其私有或公共云环境中实现并保持合规性。CipherTrust Manager可以提供帮助。

有关VMWare的CipherTrust Manager的详细信息，请阅读解决方案《VMware和Thales提供安全的虚拟机加密解决方案》。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• SK Telecom与Thales合作开发后量子密码学

• 勒索软件制裁：有什么影响？

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• Thales提前完成收购Imperva交易

• Oracle的欧盟主权云和 Thales CipherTrust：数字主权的新时代