Eigene Keys für Google Cloud
Gemalto liefert Google Cloud-Kunden eigene Schlüssel zur Verwaltung
Eigene kryptografische Schlüssel für die Google Cloud
Einer kürzlich durchgeführten Studie von 451 Research zufolge, arbeitet zurzeit ein Drittel der Unternehmen mit vier oder mehr Cloud-Anbietern zusammen. Sobald Organisationen alle Datenverschlüsselungs- und Schlüsselverwaltungsvorgänge über alle Cloud-Serviceanbieter hinweg steuern können, haben sie die volle Kontrolle über ihre verschlüsselten Daten. Sie können ihre sensibelsten Informationen daher selbst schützen und Compliance-Anforderungen erfüllen.
Das SafeNet Luna Hardware Security Modul (HSM) und SafeNet KeySecure von Gemalto unterstützen jetzt beide die Customer-Supplied Encryption Key (CSEK) Funktion der Google Cloud. Damit behalten die Nutzer die Kontrolle über eigene kryptografische Schlüssel zum Schutz von Daten und Workloads im Google Cloud Storage.
Durch die Integration der CSEK-Funktionalität von Google können alle Unternehmen SafeNet Luna HSM vor Ort nutzen, um Schlüssel zur Sicherung sensibler Daten auf der Google Cloud Platform zu generieren, zu verwalten und die volle Kontrolle über sie zu behalten – selbst in stark reglementierten Branchen.
Firmen können zudem entscheiden, welches Maß an Schlüsseleigentum und -kontrolle bei der Migration von Vorgängen, Workloads und Daten zur Google Cloud Platform erforderlich ist.
Gemaltos SafeNet-Datenverschlüsselungslösungen vereinfachen die Arbeit mit mehreren Clouds, indem sie die Verschlüsselung und Key- Management zentralisieren.
„Viele Cloud-Serviceanbieter bieten eine flexible Schlüsselverwaltung in verschiedenen Varianten an, zum Beispiel Bring-your-own-Key (BYOK) und Hold-your-own-Key (HYOK). Dies ist ein großer Schritt, Unternehmen dabei zu helfen, die wachsende Anzahl von Cloud-basierten Anwendungen und Services zu nutzen und gleichzeitig die volle Kontrolle über ihre Verschlüsselungs-Keys über alle Cloud-Anbieter hinweg zu behalten“, erklärt Todd Moore, Senior Vice President für Verschlüsselungsprodukte bei Gemalto.
Vorteile
- Transparenz und Kontrolle, um Security Policies konsequent und effektiv durchzusetzen
- Vereinfachte Überwachung und Audits der Schlüsselverwaltungsvorgänge, um die Einhaltung interner Richtlinien, Industriestandards wie PCI-DSS (Payment Card Industry Data Security Standard) oder HIPAA und staatlicher Mandate wie die Datenschutz-Grundverordnung in Europa zu demonstrieren
- Reduzierung des Arbeitsaufwands der IT-Abteilung bei der Verwaltung mehrerer Sicherheitsservices auf den einzelnen Cloud-Plattformen