021-54410609
作为值得信赖的技术合作伙伴,Thales(泰雷兹)提供创新的数据保护,使客户能够更好地控制其敏感数据。随着对跨公共云的数字主权和数据控制的要求不断提高,Thales和谷歌云在提供高级平台集成方面有着悠久的历史,可帮助客户满足不断增长的监管要求并减轻网络威胁环境中不断变化的风险。
谷歌云在云安全生态系统中以共享命运模式运行,通过在公共云中提供安全部署和配置,积极关注客户的安全状况。
引入签名访问批准
Signed Access Approval 是一项新功能,允许客户在 Google Cloud 支持和工程需要访问其数据时授予明确批准。例如,一线客户支持人员提供对调试客户支持问题所必需的环境的访问权限。
Signed Access Approval 增强了客户对自己数据的控制。希望使用自己的签名密钥的客户可以使用 Google Cloud External Key Manager 带来外部管理的密钥。这为网络攻击提供了额外的一层防御,尤其是那些包括流氓内部人员或冒充实际用户的不良行为者的攻击。
Thales与 Google Cloud 的最新集成允许通过外部密钥管理器与Thales的CipherTrust Cloud Key Manager结合使用签名访问批准来发布非对称密钥(一个公共密钥和一个私有密钥)。
对于此解决方案,客户需要自己携带用于签署批准的密钥。然后,客户通过在 Google Cloud 之外分配一个受信任的人来定义他们的职责分离。Signed Access Approval 目前可用于使用Thales外部密钥管理系统的客户配置。
这项使用非对称密钥的最新创新突出了通过共享命运模型建立的信任,让客户可以更好地控制他们的敏感数据。
CipherTrust 云密钥管理器 + 谷歌云解决方案
CipherTrust Cloud Key Manager是业界领先的多云加密密钥生命周期管理解决方案;支持 AWS、Google Cloud、Microsoft Azure Cloud 等主要云提供商以及 Google Workspace、M365、SAP 和 Salesforce 等关键 SaaS 解决方案。
自 2017 年 Google Cloud 推出首个自带密钥 BYOK 产品以来,Thales一直致力于与 Google Cloud 集成进行技术创新。我们最近的联合技术解决方案包括:
为 Google Workspace 上的 Google Meet、Google 日历和 Google Drive 加密。
Google Cloud Virtual Private Cloud (VPC) 网络允许 Google Cloud 和 CipherTrust Cloud Key Manager 之间的连接通过 Internet 进行,或通过 VPC 进行调解。VPC 可以提高打包和解包操作的性能,并在安全的 Google Cloud 环境中整合网络管理。
通过在 CipherTrust Cloud Key Manager 中构建第一个“服务侦听器”来支持Google Workspace 客户端加密,以便它可以立即处理来自浏览器的密钥包装或解包操作请求。
支持 Google Cloud Platform 的 HYOK 系统的服务侦听器,称为 Google Cloud External Key Management或 EKM。
默认情况下,带有 EKM 的 HYOK 通过撤销提供客户密钥所有权。最初用于加密数据的密钥仅在 Google 中短暂存在。强大的访问控制基于在每个 Google Cloud 项目可以使用之前授予对密钥的访问权限。
通用数据加密的外部密钥管理,它利用 Google Cloud 机密计算的强大功能,通过消除隐含信任,让客户更加信任 Google Cloud。使用 CipherTrust Cloud Key Manager 配置打包和解包密钥的规则,您可以看到该技术的大量特定用例。
联系揽阁信息,您可以获取更多相关信息。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话