曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        掌控加密密鑰以增強對您在云中存儲和處理的數據的控制
        發布時間:2020-12-17 08:43:37   閱讀次數:

        掌控加密密鑰以增強對您在云中存儲和處理的數據的控制(圖1)

        根據2020年Thales數據威脅報告-全球版:

        • 幾乎所有受訪組織(98%)的云中都有一些數據

        • 所有數據的一半在云中

        • 估計云中48%的數據是敏感的


        這使我們陷入了困境,之前攬閣信息官網上的一篇文章概述了誰應該持有加密數據的密鑰,以及他們應該如何持有它們以實現合規性,滿足內部安全要求并降低聲譽受損風險違反。


        什么是Google Cloud的EKM?

        Google Cloud的響應是開發Cloud外部密鑰管理器(Cloud EKM)服務,該服務可幫助組織對如何以及何時使用其加密密鑰來保護和訪問加密的數據實現更高級別的控制。根據Google Cloud的說法,EKM允許您“使用在受支持的外部密鑰管理合作伙伴中管理的密鑰來保護Google Cloud中的數據。您可以在BigQuery,Compute Engine,Google Kubernetes Engine中保護靜態數據:VM磁盤上的數據或應用程序層機密,Cloud SQL或直接調用Cloud Key Management Service API?!?/p>


        與CipherTrust Key Broker集成

        為了幫助組織從增強的控制級別中受益,我們將CipherTrust Key Broker服務與Google Cloud EKM集成在一起。Thales的按需數據保護平臺上提供了適用于Google Cloud EKM的CipherTrust密鑰代理。


        CipherTrust Key Broker使組織可以輕松遵循安全性和密鑰管理最佳實踐,同時利用Google Cloud的功能進行計算和分析。通過使用CipherTrust Key Broker生成加密密鑰,組織可以驗證其提供給云提供商的密鑰的來源和質量,同時在Google Cloud環境之外維護密鑰的原始版本。組織將其主密鑰保存在Thales Luna Cloud HSM中,該密鑰充當CipherTrust Key Broker解決方案的信任錨。這提供了FIPS 140-2 3級認證的信任根,并確保敏感數據和加密密鑰之間的隔離,從而有助于滿足合規性和安全性要求。


        此外,用于Google Cloud EKM的CipherTrust Key Broker在執行密鑰管理操作和控制時,可提供快速的往返延遲,而不會影響性能。


        解決密鑰管理

        Google Cloud的EKM是一種云原生服務,可通過單個URL與CipherTrust Key Broker服務進行交互。這簡化了配置和部署。然后,可以在Thales Data Protection on Demand中用戶友好的控制臺中的單個位置管理由CipherTrust密鑰代理從外部創建的密鑰。主密鑰存儲在Luna Cloud HSM中的Google Cloud外部。由于所有CipherTrust Key Broker服務都使用Luna Cloud HSM作為信任根,因此無需購買和部署新硬件。


        增強的密鑰使用策略和訪問控制

        CipherTrust Key Broker使組織可以控制誰可以訪問加密密鑰,并圍繞使用原因,位置和方式創建策略。加密操作和主加密密鑰始終存儲在Google Cloud外部,以確保對用于計算,存儲和分析的靜態數據的訪問要求密鑰持有者顯式提供對外部密鑰的訪問。


        密鑰訪問依據決定何時以及為何可以解密數據

        密鑰訪問理由是Google Cloud External Key Manager的一項功能,可讓您決定何時以及為何可以解密數據。每次請求密鑰解密數據時,它們都會提供詳細的依據。他們提供了一種機制,用戶可以通過該機制通過自己設置的自動策略明確批準或拒絕密鑰使用。組織可以出于任何原因拒絕Google解密其數據的功能。結果,客戶組織最終控制了對其數據的訪問。大多數領先的云提供商尚未提供這種控制級別。


        保證密鑰出處

        用于Google Cloud EKM的CipherTrust Key Broker使組織可以對重要密鑰的位置和分布進行嚴格控制,并可以查看誰可以訪問密鑰,何時使用密鑰以及它們的位置。


        審核/分發密鑰的可用性

        CipherTrust Key Broker可以從外部存檔和從托管敏感數據的云環境中刪除加密密鑰和密鑰緩存。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精