曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        在Google Cloud Platform中增強加密密鑰控制和數據安全性
        發布時間:2020-12-01 10:43:28   閱讀次數:

        在Google Cloud Platform中增強加密密鑰控制和數據安全性(圖1)

        總覽概述

        當涉及加密密鑰時,安全性最佳實踐全都涉及加密靜態數據和密鑰之間的控制和分離。


         Google Cloud默認情況下會加密靜態客戶數據,并為組織提供多種選擇來控制和管理其加密密鑰。 對于許多托管敏感數據或希望將工作負載遷移到云的組織,他們需要增強對其加密密鑰的控制和所有權,以滿足合規性或內部安全性要求。 Google的云外部密鑰管理器(EKM)API可幫助組織在如何以及何時使用其加密密鑰來保護和訪問加密數據方面實現下一級別的控制。 為了幫助組織從增強的控制級別中受益,Thales將其CipherTrust Key Broker服務與Google的Cloud EKM相集成。 Google Cloud EKM的CipherTrust密鑰代理是一項可在行業領先的Thales DPoD(Data Protection on Demand,數據按需保護)平臺上使用的服務。


        用于Google Cloud EKM的CipherTrust密鑰代理

        在Google Cloud外部創建和控制加密密鑰

        CipherTrust Key Broker與Google Cloud EKM集成在一起,使組織可以輕松遵循安全性和密鑰管理最佳實踐,同時利用Google Cloud的功能進行計算和分析。組織能夠安全地創建和控制自己的加密密鑰,而與托管敏感數據的位置不同。通過使用CipherTrust Key Broker生成加密密鑰,組織可以驗證其提供給云提供商的密鑰的來源和質量,同時在Google Cloud環境之外維護密鑰的原始版本。組織將其主密鑰保存在Thales Luna Cloud HSM中,該密鑰充當CipherTrust Key Broker解決方案的信任錨。這提供了FIPS 140-2 3級認證的信任根,并確保敏感數據和加密密鑰之間的隔離,從而有助于滿足合規性和安全性要求。


        工作方式

        在Google Cloud Platform中增強加密密鑰控制和數據安全性(圖2)

        Google的Cloud EKM是一種云原生API,可通過單個URL與CipherTrust Key Broker服務進行交互,從而簡化了配置,部署并且易于使用。 然后,可以在Thales DPoD中的用戶友好控制臺中從單個位置管理由CipherTrust密鑰代理在外部創建的密鑰。 主密鑰始終存儲在Luna Cloud HSM中的Google Cloud外部。 使用此解決方案,無需購買和部署新硬件,因為CipherTrust Key Broker使用Luna Cloud HSM作為信任根。


        特點和優點

        符合安全要求和合規性:
        • 密鑰訪問理由——決定何時以及為什么可以解密數據:每次請求密鑰解密數據時,這都會提供詳細的理由,以及用戶使用自動策略明確批準或拒絕使用密鑰的機制組。組織可以出于任何原因拒絕Google解密其數據的功能。結果,他們最終控制了對其數據的訪問——大多數領先的云提供商尚未提供這種控制級別。


        • 增強的密鑰使用策略和訪問控制:控制誰可以訪問加密密鑰,并圍繞使用密鑰的原因、位置和方式創建策略。加密操作和主加密密鑰始終存儲在Google Cloud外部,這強制要求訪問靜態數據以進行計算和分析需要外部密鑰。


        • 保持密鑰出處:嚴格控制重要密鑰的位置和分布,并了解誰可以訪問密鑰,何時使用密鑰以及它們位于何處。


        • 審核/分發的密鑰可用性:從托管敏感數據的云環境中外部存檔和刪除加密密鑰和密鑰緩存。


        簡化運營并集中密鑰管理:
        • 簡化了加密密鑰的管理,包括:在存儲數據的云環境外部安全地生成、存儲、分發、停用和刪除密鑰。安全地生成、傳遞和管理自己的加密密鑰有助于組織降低未經授權訪問數據的風險。


        • 低延遲和高性能:用于Google Cloud EKM的CipherTrust密鑰代理是一種用戶友好的解決方案,可提供快速的往返延遲,而在執行密鑰管理操作和控制時不會影響性能。


        簡化配置和部署:
        • 云原生API:Google的EKM是云原生API,可通過單個URL與CipherTrust Key Broker交互,從而簡化了配置,部署且易于使用。然后,在Thales Data Protection on Demand(DPoD)中,通過用戶友好的控制臺中的單個位置管理由CipherTrust密鑰代理從外部創建的密鑰。


        • 密鑰存儲和配置:可以在CipherTrust密鑰代理推薦的區域之一中創建密鑰環,從而提供對加密密鑰所處位置的額外控制。 CipherTrust密鑰代理提供了禁用密鑰存儲中密鑰使用的功能。


        • 密鑰緩存——管理安全性和低延遲之間的平衡:在保護云工作負載時適當地平衡風險、控制、安全性、性能和操作復雜性。


        • 快速集成和部署:Thales Data Protection on Demand(DPoD)平臺提供了適用于Google Cloud EKM的CipherTrust Key Broker,該平臺是基于云訂閱的HSM服務,可提供:

        • 數分鐘內部署關鍵管理功能

        • 不需要專門的硬件或相關技能

        • 在Luna Cloud HSM(與Google Cloud分開)中安全地生成和存儲主密鑰,并保持嚴格的訪問和控制


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精