Thales und Google Cloud arbeiten aufbauend auf ihrer langjährigen Partnerschaft gemeinsam an der Verbesserung der Datensicherheit für Kunden, die ihre Workloads in die Cloud verlagern. Die Thales CipherTrust Data Security Platform ermöglicht es Nutzern, kryptografische Schlüssel für Daten zu erstellen und zu verwalten, die in das Confidential Computing von Google Cloud übertragen werden.
Die integrierte Lösung von Thales und Google Cloud stellt sicher, dass Daten im Ruhezustand, während der Übertragung und nun auch während der Nutzung nicht über den Cloud-Service-Anbieter abgerufen werden können, um so die Vertraulichkeit der Kundendaten zu gewährleisten.
Dank der allgegenwärtigen Datenverschlüsselung von Google Cloud haben Unternehmen nun die Möglichkeit, hochsensible Daten in GCP zu nutzen. Dies wird erreicht, indem der Zugriff auf die Datennutzung nur über eine vertrauliche virtuelle Maschine (VM) mit kryptografischen Schlüsseln gewährt wird, die außerhalb von GCP gehostet werden, und die Schlüsselverwaltung über einen externen Cloud-Schlüsselmanager wie CipherTrust erfolgt.
Die integrierte Lösung nutzt den CipherTrust Cloud Key Manager von Thales, um Benutzern die Möglichkeit zu geben, kryptografische Schlüssel zu erstellen und Regeln für das Ver- und Entschlüsseln jedes Schlüssels festzulegen, wodurch mehrere spezifische Anwendungsfälle für vertrauliche Datenverarbeitung unterstützt werden.
Die CipherTrust Data Security Platform von Thales ermöglicht es dem Endanwender, den Besitz seiner Daten sowohl vor Ort als auch in der Cloud sowie bei der Verlagerung sensibler Workflows und Daten in die Cloud zu wahren.
Die neue, integrierte Lösung für GCP stellt einen neuen Anwendungsfall für Hold Your Own Key (HYOK) dar, der aus der umfangreichen Erfahrung von Thales bei der Entwicklung von HYOK-Lösungen für Kunden resultiert, die ihre Workloads in die öffentliche Cloud migrieren.
Google Cloud-Kunden, die Confidential VMs mit AMD EPYC-Prozessoren nutzen, können Daten während der Nutzung mit der erweiterten Sicherheitsfunktion Secure Encrypted Virtualization verschlüsseln, die auf AMD EPYC™-CPUs verfügbar ist. Mit Confidential Computing können Kunden sicher sein, dass ihre Daten auch während der Verarbeitung privat und verschlüsselt bleiben.