泰雷兹(Thales)今天宣布为Google Cloud、Microsoft Azure和Amazon Web Services提供新的数据保护解决方案,此举巩固了该公司在多云的数据安全领域建立的值得信赖的第三方地位。
由于每个云提供商拥有独特的数据保护机制和密钥管理服务,因此多云数据储存给企业带来了复杂的安全挑战。泰雷兹全新的云数据安全解决方案保障客户对其加密密钥的控制和管理,以及管理混合云和多云环境中的访问和身份验证。
Google Cloud Security副总裁兼总经理Sunil Potti表示:“这些能力对于云迁移和安全至关重要,尤其是在这一领域加速增长的情况下。为了实现我们的使命,我们与泰雷兹建立了这个合作关系,以进一步保护客户的高度敏感的信息。通过泰雷兹合作的客户管理集成了加密密钥的GCP服务、CipherTrust Cloud Key Manager以及SafeNet Trusted Access来管理访问和进行身份验证,我们使客户能够利用Google Cloud技术的全部潜能来处理敏感的工作负载。这将使企业能够应对多变和动态的商业环境,因为在这种环境中,保护云中的敏感数据是极为重要的。”
简化多云环境的安全性
随着客户不断探寻如何从多云环境中获益,泰雷兹通过简化多云环境的安全性来确保客户能够更轻松地避免云数据泄露带来的声誉风险和经济处罚。因此,客户可以受益于在多云环境中发现、保护和控制敏感数据的强大功能,其中包括:
发现云端和本地的敏感数据
泰雷兹数据发现与分类(Thales Data Discovery and Classification):该解决方案采用了识别敏感数据并通过加密或标记化处理来保护数据的自动化策略,以实现自动地发现、分类和保护云端和本地的数据。这些功能现已扩展至Amazon Web Services S3存储桶和Azure Blob存储中的数据发现与类别。
保护云端的敏感数据和工作负载
为了解决数据存储地点的复杂性并帮助确保多云环境中的数据主权,需要进行有效的加密和标记化。适用于云平台的全新数据保护功能包括:
• CipherTrust透明加密(CipherTrust Transparent Encryption):这项功能支持高级加密和访问权限控制,可以保护Amazon Web Services Simple Storage Service (S3)中的数据
• Kubernetes机密和Google Anthos Service Mesh签名密钥的加密
控制对云端应用程序和敏感数据的访问
加密技术的加速采用导致需要在传统数据存储和多云环境中管理大量的加密密钥。泰雷兹推出了新的功能,允许组织控制对数据的访问权限及其加密密钥的所有权,包括:
• 泰雷兹在CipherTrust Key Broker for Google Cloud EKM的基础上提供了CipherTrust云密钥管理器(CipherTrust Cloud Key Manager)以支持Google Cloud的外部密钥管理器(EKM),该管理器是泰雷兹按需数据保护(Thales Data Protection on Demand)云平台的一部分。
登录点的安全与保护访问
身份信息受损用是造成数据泄露重大的风险之一:
• SafeNet受信访问(SafeNet Trusted Access)与Google Workspace、Azure和AWS实现了开箱即用式的集成,可为特权用户和普通用户实施适当的访问控制和认证。
• SafeNet Trusted Access正在提供新的能力,为API和不使用行业标准协议(如SAML和OIDC)的应用提供认证和授权。
泰雷兹云保护和授权高级副总裁Sébastien Cano表示:“多云计算技术的迅猛发展给组织带来了在多云环境中管理数据的新挑战。虽然企业能够借助云的优势从可扩展性和市场速度中获益,但不断扩大的IT云前景给数据管理和安全带来了更大的复杂性和挑战。在疫情之后的高度监管的世界里,组织更有必要了解自身掌握哪些数据,以及这些数据存储的位置、访问权限和与数据管理相关的风险。只有了解所有这些数据生命周期方面的问题之后,组织才能确保数据的安全性和对其进行正确地管理。”
文章评论(0条评论)
登录后参与讨论