- 拓展的合作關(guān)系為機構提供了清晰的途徑,使企業(yè)能夠充滿(mǎn)自信地在Google Cloud平臺(GCP)中使用高度敏感的數據
- 實(shí)現“無(wú)處不在的數據加密”——這是一種將Google Cloud的保密計算與泰雷茲的CipherTrust云密鑰管理器(CCKM)相結合的解決方案
- 泰雷茲CipherTrust數據安全平臺允許用戶(hù)創(chuàng )建和管理加密密鑰,助力用戶(hù)將數據轉移至Google Cloud的保密計算服務(wù)
依托兩家公司間長(cháng)期穩固的合作關(guān)系,泰雷茲和Google Cloud正在攜手擴大合作范圍,幫助那些將工作負載遷移到云端的客戶(hù)加強數據安全。泰雷茲和Google Cloud的解決方案實(shí)現了“無(wú)處不在的數據加密”(Ubiquitous Data Encryption)——通過(guò)這種統一的方案,客戶(hù)能夠通過(guò)自己擁有和管理的全面集中式密鑰控制,對靜態(tài)、使用中和傳輸中的數據進(jìn)行完全控制。這一解決方案充分利用Google Cloud的保密計算(一種能夠在處理過(guò)程中對正在使用的數據進(jìn)行加密的突破性技術(shù))和泰雷茲的CipherTrust云密鑰管理器相結合所產(chǎn)生的強大能力,幫助客戶(hù)在Google Cloud中創(chuàng )建和管理加密密鑰。
對云的信任度不斷增加
根據《2021年泰雷茲數據威脅報告》,超過(guò)一半(51%)的組織正在將其工作負載和數據轉移到公共云。這種情況下,數據安全和數據控制變得更為重要。泰雷茲和Google Cloud的集成式解決方案可確保靜態(tài)、傳輸中和正在使用中的數據無(wú)法通過(guò)云服務(wù)提供商被訪(fǎng)問(wèn),從而保障客戶(hù)數據的機密性。
憑借Google Cloud所實(shí)現的無(wú)處不在的數據加密技術(shù),各組織現在可以在Google Cloud平臺(GCP)中使用高度敏感的數據。該技術(shù)的具體實(shí)現方式是:僅通過(guò)保密虛擬機(VM)來(lái)賦權數據使用,而加密密鑰是托管在GCP外部的,并通過(guò)外部云密鑰管理器(如CipherTrust)來(lái)進(jìn)行密鑰管理。
Google云安全部門(mén)集團項目經(jīng)理Nelly Porter表示:“為促進(jìn)面向未來(lái)的安全數據傳輸,我們必須將控制權完全交給客戶(hù)。Google Cloud無(wú)處不在的數據加密讓最終用戶(hù)能夠減少數據存儲和傳輸中內含的信任問(wèn)題。通過(guò)引入值得信賴(lài)的第三方平臺,如泰雷茲的CipherTrust數據安全平臺,我們能夠為客戶(hù)提供其所需的數據安全解決方案,以幫助客戶(hù)無(wú)縫地加密和解密敏感和專(zhuān)有信息。”
確保牢不可破的密鑰管理
該集成解決方案采用了泰雷茲的CipherTrust云密鑰管理器(CCKM),用戶(hù)能夠創(chuàng )建加密密鑰,并設定打包和解包每個(gè)密鑰的規則,以支持多種特殊的保密計算使用場(chǎng)景。
泰雷茲加密產(chǎn)品副總裁Todd Moore表示:“自2017年以來(lái),我們一直與Google Cloud進(jìn)行合作,賦予企業(yè)對其數據安全更多的自主控制,從而提升其對云的信任度。雙方最近宣布將在法國共同開(kāi)發(fā)一個(gè)可信云,該云同樣將采用我們的CipherTrust解決方案。我們對Google Cloud‘無(wú)處不在的數據加密’的大力支持再次表明了雙方的共同愿景,即為全球各地的組織提供解決方案,幫助他們安全地控制和管理任何位置的數據。”
加強客戶(hù)對數據的控制
當最終用戶(hù)將敏感的工作流和數據遷移到云端時(shí),泰雷茲的CipherTrust數據安全平臺可幫助用戶(hù)保持對本地和云端數據的全部所有權。新推出的用于GCP的集成解決方案代表了一個(gè)“掌握自己的密匙”(Hold Your Own Key, HYOK) 的新用例。它源于泰雷茲在為將工作負載遷移到公共云的客戶(hù)構建HYOK解決方案過(guò)程中所積累的豐富經(jīng)驗。
對于使用由AMD EPYC?處理器支持的保密虛擬機的Google Cloud客戶(hù),可以使用AMD EPYC? CPU所提供的高級安全功能——安全加密虛擬化,對使用中的數據進(jìn)行加密。憑借保密計算,客戶(hù)可以確信他們的數據即使在處理過(guò)程中也能夠保持私有和加密狀態(tài)。
AMD數據中心生態(tài)系統和解決方案企業(yè)副總裁Raghu Nambiar補充道:“保密計算解決了當今許多組織在將其敏感應用程序遷移到公共云時(shí)所面臨的關(guān)鍵安全問(wèn)題。Google保密虛擬機由AMD EPYC處理器提供支持,并使用由處理器提供的安全加密虛擬化(SEV)功能,實(shí)現了在應用中一目了然的數據保護,在公共云應用的使用過(guò)程中幫助客戶(hù)保護價(jià)值非凡的信息。”
關(guān)于泰雷茲
作為全球先進(jìn)科技的領(lǐng)導者之一,泰雷茲(泛歐證券交易所:HO)致力于投資數字化和深度科技創(chuàng )新——互聯(lián)互通、大數據、人工智能、網(wǎng)絡(luò )安全和量子計算,構建對社會(huì )發(fā)展至關(guān)重要的自信未來(lái)。集團為其所在的五大市場(chǎng),包括航空、航天、軌道交通、數字身份與安全等領(lǐng)域的客戶(hù)提供解決方案、服務(wù)及產(chǎn)品,幫助各類(lèi)企業(yè)、機構和政府實(shí)現關(guān)鍵任務(wù),并將人作為所有決策背后的主導力量。
泰雷茲全球81000名員工遍布68個(gè)國家,2020年集團銷(xiāo)售收入達170億歐元。
