通过Thales DPoD的CipherTrust Key Broker服务,确保增强了Google Cloud的加密密钥控制和数据安全性。CipherTrust Key Broker与Google Cloud EKM集成在一起,使您可以轻松遵循安全性和密钥管理最佳实践,同时利用Google Cloud的功能进行计算和分析。
Thales已将CipherTrust Key Broker服务与Google Cloud EKM集成在一起,为Google Cloud Platform用户提供增强的加密密钥控制和数据安全性。利用行业领先的Thales数据随需应变安全性即服务平台,用于Google Cloud EKM的CipherTrust Key Broker现在在Google Cloud Marketplace上独家提供。
通过使用CipherTrust Key Broker生成加密密钥(与托管敏感数据的位置不同),您可以验证要提供给云提供商的密钥的来源和质量,同时在Google外部维护密钥的原始版本云环境。
您始终将主密钥保存在Thales Luna Cloud HSM中,该密钥充当CipherTrust Key Broker解决方案的信任锚。这提供了FIPS 140-2 3级认证的信任根,并确保数据和加密密钥之间的分离,从而有助于满足合规性和安全性要求。
密钥访问依据——确定何时以及为何可以解密数据
增强的密钥使用策略和访问控制
保持密钥出处
审核/分发密钥的可用性
简化加密密钥的管理,包括:在存储数据的云环境外部进行安全密钥生成、存储、分发、停用和删除
执行密钥管理操作和控制时的低延迟,而不会影响性能
Google Cloud EKM是一种云原生API,可通过单个URL与CipherTrust Key Broker进行交互,从而简化了配置,部署并易于使用
密钥存储和配置选项可增强对加密密钥所在位置的控制
密钥缓存功能可在保护云工作负载时适当地平衡风险、控制、安全性、性能和操作复杂性
Thales DPoD平台提供了适用于Google Cloud EKM的CipherTrust Key Broker,该平台是基于云的服务,可提供:
在数分钟内部署密钥管理功能
无需专门的硬件或相关技能
在Luna Cloud HSM(与Google Cloud分开)中安全地生成和存储主密钥,并保持严格的访问和控制。
要了解有关此解决方案的功能和优势的更多信息,请电话或邮件联系揽阁信息。点击此处查看解决方案简介。
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!