Partnerschaft

Thales baut Zusammenarbeit mit Google Cloud weiter aus

, München, Thales | Autor: Herbert Wieler

Thales baut Zusammenarbeit mit Google Cloud weiter aus

Engere Zusammenarbeit bietet Unternehmen einen klaren Weg zur sicheren Nutzung hochsensibler Daten in der Google Cloud Platform (GCP)

Thales und Google Cloud arbeiten nun aufbauend auf ihrer langjährigen Partnerschaft gemeinsam an der Verbesserung der Datensicherheit für Kunden, die ihre Workloads in die Cloud verlagern. Die Lösung von Thales und Google Cloud ermöglicht mit Ubiquitous Data Encryption ein umfassendes Angebot, das eine vollständige Kontrolle über Daten im Ruhezustand, während der Nutzung und während der Übertragung mit einer umfassenden zentralisierten Schlüsselkontrolle bietet, die der Kunde besitzt und verwaltet. Es nutzt die kombinierte Leistung des Confidential Computing von Google Cloud, einer bahnbrechenden Technologie, die Daten während der Verarbeitung verschlüsselt, und des CipherTrust Cloud Key Manager von Thales, um ihre kryptografischen Schlüssel in Google Cloud zu erstellen und zu verwalten.

  • Ubiquitous Data Encryption kombiniert Confidential Computing von Google Cloud mit dem CipherTrust Cloud Key Manager von Thales
  • Die Thales CipherTrust Data Security Platform ermöglicht es Nutzern, kryptografische Schlüssel für Daten zu erstellen und zu verwalten, die in das Confidential Computing von Google Cloud übertragen werden.

Zunehmendes Vertrauen in die Cloud

Laut dem Thales Data Threat Report 2021 verlagern mehr als die Hälfte (51 Prozent) aller befragten Unternehmen ihre Workloads und Daten in die öffentliche Cloud, wodurch Datensicherheit und -kontrolle noch wichtiger werden. Die integrierte Lösung von Thales und Google Cloud stellt sicher, dass Daten im Ruhezustand, während der Übertragung und nun auch während der Nutzung nicht über den Cloud-Service-Anbieter abgerufen werden können, um so die Vertraulichkeit der Kundendaten zu gewährleisten. Dank der allgegenwärtigen Datenverschlüsselung von Google Cloud haben Unternehmen nun die Möglichkeit, hochsensible Daten in GCP zu nutzen. Dies wird erreicht, indem der Zugriff auf die Datennutzung nur über eine vertrauliche virtuelle Maschine (VM) mit kryptografischen Schlüsseln gewährt wird, die außerhalb von GCP gehostet werden, und die Schlüsselverwaltung über einen externen Cloud-Schlüsselmanager wie CipherTrust erfolgt.

„Um die Zukunft der sicheren Datenübertragung zu ermöglichen, müssen wir die Kontrolle vollständig in die Hände des Kunden legen. Ubiquitous Data Encryption von Google Cloud ermöglicht es dem Endnutzer, das implizite Vertrauen in die Speicherung und Übertragung von Daten zu verringern. Durch die Einbindung einer vertrauenswürdigen Drittanbieter-Plattform wie der CipherTrust Data Security Platform von Thales können wir unseren Kunden die Datensicherheitslösung bieten, die sie benötigen, um ihre sensiblen und schützenswerten Informationen nahtlos zu ver- und entschlüsseln“, sagt Nelly Porter, Group Project Manager, Cloud Security bei Google.

Sicherstellung eines starken Schlüsselmanagements

Die integrierte Lösung nutzt den CipherTrust Cloud Key Manager von Thales, um Benutzern die Möglichkeit zu geben, kryptografische Schlüssel zu erstellen und Regeln für das Ver- und Entschlüsseln jedes Schlüssels festzulegen, wodurch mehrere spezifische Anwendungsfälle für vertrauliche Datenverarbeitung unterstützt werden.

Todd Moore, Vice President of Encryption Solutions bei Thales

„Seit 2017 arbeiten wir mit Google Cloud zusammen, um es Unternehmen zu ermöglichen, ihr Vertrauen in die Cloud mit mehr souveräner Kontrolle über ihre Datensicherheit zu setzen. Kürzlich haben wir in Frankreich die gemeinsame Entwicklung einer vertrauenswürdigen Cloud angekündigt, die ebenfalls auf unsere CipherTrust-Lösungen setzen wird. Unsere Unterstützung der Ubiquitous Data Encryption von Google Cloud ist ein weiteres Indiz für unsere gemeinsame Vision, Organisationen auf der ganzen Welt Lösungen zur Verfügung zu stellen, die es ihnen ermöglichen, ihre Daten sicher zu kontrollieren und zu verwalten, egal wo sie sich befinden“, sagt Todd Moore, VP Encryption Products bei Thales .

Stärkere Kontrolle durch den Kunden

Die CipherTrust Data Security Platform von Thales ermöglicht es dem Endanwender, den Besitz seiner Daten sowohl vor Ort als auch in der Cloud sowie bei der Verlagerung sensibler Workflows und Daten in die Cloud zu wahren. Die neue, integrierte Lösung für GCP stellt einen neuen Anwendungsfall für Hold Your Own Key (HYOK) dar, der aus der umfangreichen Erfahrung von Thales bei der Entwicklung von HYOK-Lösungen für Kunden resultiert, die ihre Workloads in die öffentliche Cloud migrieren.

Google Cloud-Kunden, die Confidential VMs mit AMD EPYC™-Prozessoren nutzen, können Daten während der Nutzung mit der erweiterten Sicherheitsfunktion Secure Encrypted Virtualization verschlüsseln, die auf AMD EPYC™-CPUs verfügbar ist. Mit Confidential Computing können Kunden sicher sein, dass ihre Daten auch während der Verarbeitung privat und verschlüsselt bleiben.

„Confidential Computing adressiert die wichtigsten Sicherheitsbedenken, die viele Unternehmen heute bei der Migration ihrer sensiblen Anwendungen in die Public Cloud haben. Google Confidential VMs, die von AMD EPYC-Prozessoren angetrieben werden und die Funktion Secure Encrypted Virtualization (SEV) nutzen, ermöglichen einen Schutz, der für Anwendungen transparent ist und Kunden dabei hilft, ihre wertvollsten Informationen zu schützen, während sie von Anwendungen in der Public Cloud genutzt werden“, ergänzt Raghu Nambiar, Corporate Vice President, Data Center Ecosystems and Solutions, AMD.