依托两家公司间长期稳固的合作关系,泰雷兹和Google Cloud正在携手扩大合作范围,帮助那些将工作负载迁移到云端的客户加强数据安全。泰雷兹和Google Cloud的解决方案实现了“无处不在的数据加密”(Ubiquitous Data Encryption)——通过这种统一的方案,客户能够通过自己拥有和管理的全面集中式密钥控制,对静态、使用中和传输中的数据进行完全控制。这一解决方案充分利用Google Cloud的保密计算(一种能够在处理过程中对正在使用的数据进行加密的突破性技术)和泰雷兹的CipherTrust云密钥管理器相结合所产生的强大能力,帮助客户在Google Cloud中创建和管理加密密钥。
对云的信任度不断增加
根据《2021年泰雷兹数据威胁报告》,超过一半(51%)的组织正在将其工作负载和数据转移到公共云。这种情况下,数据安全和数据控制变得更为重要。泰雷兹和Google Cloud的集成式解决方案可确保静态、传输中和正在使用中的数据无法通过云服务提供商被访问,从而保障客户数据的机密性。
凭借Google Cloud所实现的无处不在的数据加密技术,各组织现在可以在Google Cloud平台(GCP)中使用高度敏感的数据。该技术的具体实现方式是:仅通过保密虚拟机(VM)来赋权数据使用,而加密密钥是托管在GCP外部的,并通过外部云密钥管理器(如CipherTrust)来进行密钥管理。
Google云安全部门集团项目经理Nelly Porter表示:“为促进面向未来的安全数据传输,我们必须将控制权完全交给客户。Google Cloud无处不在的数据加密让最终用户能够减少数据存储和传输中内含的信任问题。通过引入值得信赖的第三方平台,如泰雷兹的CipherTrust数据安全平台,我们能够为客户提供其所需的数据安全解决方案,以帮助客户无缝地加密和解密敏感和专有信息。”
确保牢不可破的密钥管理
该集成解决方案采用了泰雷兹的CipherTrust云密钥管理器(CCKM),用户能够创建加密密钥,并设定打包和解包每个密钥的规则,以支持多种特殊的保密计算使用场景。
泰雷兹加密产品副总裁Todd Moore表示:“自2017年以来,我们一直与Google Cloud进行合作,赋予企业对其数据安全更多的自主控制,从而提升其对云的信任度。双方最近宣布将在法国共同开发一个可信云,该云同样将采用我们的CipherTrust解决方案。我们对Google Cloud‘无处不在的数据加密’的大力支持再次表明了双方的共同愿景,即为全球各地的组织提供解决方案,帮助他们安全地控制和管理任何位置的数据。”
加强客户对数据的控制
当最终用户将敏感的工作流和数据迁移到云端时,泰雷兹的CipherTrust数据安全平台可帮助用户保持对本地和云端数据的全部所有权。新推出的用于GCP的集成解决方案代表了一个“掌握自己的密匙”(Hold Your Own Key, HYOK) 的新用例。它源于泰雷兹在为将工作负载迁移到公共云的客户构建HYOK解决方案过程中所积累的丰富经验。
对于使用由AMD EPYC™处理器支持的保密虚拟机的Google Cloud客户,可以使用AMD EPYC™ CPU所提供的高级安全功能——安全加密虚拟化,对使用中的数据进行加密。凭借保密计算,客户可以确信他们的数据即使在处理过程中也能够保持私有和加密状态。
AMD数据中心生态系统和解决方案企业副总裁Raghu Nambiar补充道:“保密计算解决了当今许多组织在将其敏感应用程序迁移到公共云时所面临的关键安全问题。Google保密虚拟机由AMD EPYC处理器提供支持,并使用由处理器提供的安全加密虚拟化(SEV)功能,实现了在应用中一目了然的数据保护,在公共云应用的使用过程中帮助客户保护价值非凡的信息。”
文章评论(0条评论)
登录后参与讨论