通过Thales DPoD的CipherTrust Key Broker服务，确保增强了Google Cloud的加密密钥控制和数据安全性。CipherTrust Key Broker与Google Cloud EKM集成在一起，使您可以轻松遵循安全性和密钥管理最佳实践，同时利用Google Cloud的功能进行计算和分析。

将您的加密密钥与Google Cloud中的敏感数据分开

Thales已将CipherTrust Key Broker服务与Google Cloud EKM集成在一起，为Google Cloud Platform用户提供增强的加密密钥控制和数据安全性。利用行业领先的Thales数据随需应变安全性即服务平台，用于Google Cloud EKM的CipherTrust Key Broker现在在Google Cloud Marketplace上独家提供。

保留并控制您的密钥，同时仍然能够在云中存储和处理数据

通过使用CipherTrust Key Broker生成加密密钥（与托管敏感数据的位置不同），您可以验证要提供给云提供商的密钥的来源和质量，同时在Google外部维护密钥的原始版本云环境。

您始终将主密钥保存在Thales Luna Cloud HSM中，该密钥充当CipherTrust Key Broker解决方案的信任锚。这提供了FIPS 140-2 3级认证的信任根，并确保数据和加密密钥之间的分离，从而有助于满足合规性和安全性要求。

特点与优势

符合安全要求和合规性：

• 密钥访问依据——确定何时以及为何可以解密数据

• 增强的密钥使用策略和访问控制

• 保持密钥出处

• 审核/分发密钥的可用性

简化运营并集中密钥管理：

• 简化加密密钥的管理，包括：在存储数据的云环境外部进行安全密钥生成、存储、分发、停用和删除
  

• 执行密钥管理操作和控制时的低延迟，而不会影响性能

简化配置和部署：

• Google Cloud EKM是一种云原生API，可通过单个URL与CipherTrust Key Broker进行交互，从而简化了配置，部署并易于使用

• 密钥存储和配置选项可增强对加密密钥所在位置的控制

• 密钥缓存功能可在保护云工作负载时适当地平衡风险、控制、安全性、性能和操作复杂性

• Thales DPoD平台提供了适用于Google Cloud EKM的CipherTrust Key Broker，该平台是基于云的服务，可提供：

• 在数分钟内部署密钥管理功能

• 无需专门的硬件或相关技能

• 在Luna Cloud HSM（与Google Cloud分开）中安全地生成和存储主密钥，并保持严格的访问和控制。

要了解有关此解决方案的功能和优势的更多信息，请电话或邮件联系揽阁信息。点击此处查看解决方案简介。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 汽车领域的密钥管理

• SOC 2合规性：您需要了解的内容和需要做的事情

• Thales与LuxTrust：数据主权和合规性的合作伙伴关系

• 硬件安全模块供应商已做好应对量子安全需求激增的准备

• Thales Luna HSM荣获第一家FIPS140-3 Level 3验证的硬件安全模块