曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        用CipherTrust控制Google Cloud加密密鑰
        發布時間:2021-10-22 14:02:19   閱讀次數:

        用CipherTrust控制Google Cloud加密密鑰(圖1)

        隨著谷歌云無處不在的數據加密的發布,Thales與谷歌云的合作向前邁進了一大步。


        首先,感謝 Google Cloud提供了關鍵工具,使客戶能夠履行他們在云安全共享責任模型中的職責。責任共擔意味著客戶和云服務提供商對他們在云中的數據安全負責。谷歌更進一步,以促進超越共同責任概念的保證,但這是另一篇博客的主題。對谷歌帶頭模型的一個鮮為人知的解釋是減少對云供應商的隱性信任的概念。


        谷歌指的是像Thales這樣的合作伙伴來幫助他們的客戶采用分擔責任模式。多年來,Thales一直在為 Google Cloud 和 Google Workspace 提供創新,從 2017 年開始支持 Google 的第一個 BYOK 解決方案客戶提供的加密密鑰 (CSEK)。CipherTrust Cloud Key Manager (CCKM) 是業界領先的多云加密密鑰生命周期管理解決方案,支持Google Cloud、Microsoft、AWS和Salesforce自帶密鑰 (BYOK) 和持有自己的密鑰 (HYOK) 技術。CCKM 在 2020 年首次提供對 Google Cloud Platform 客戶管理的加密密鑰的支持。我們在 2021 年的最新創新值得仔細研究:


        • 6 月,我們通過在 CipherTrust Cloud Key Manager 中構建第一個“服務偵聽器”來啟動對Google Workspace 客戶端加密的支持,以便它可以立即處理來自瀏覽器的密鑰打包或解包操作請求

        • 就在上個月,我們創建了另一個服務偵聽器來支持 Google Cloud Platform 的 HYOK 系統,稱為外部密鑰管理或 EKM


        默認情況下,帶有 EKM 的 HYOK 提供具有撤銷功能的客戶密鑰所有權。最初加密數據所用的密鑰僅短暫存在于 Google 中。強大的訪問控制基于在使用之前授予對每個 Google Cloud 項目的密鑰的訪問權限。


        谷歌正在為 EKM 實施一個新的用例,稱為無處不在的數據加密,或 UDE。UDE 利用 Google Cloud Confidential Computing 的強大功能,消除隱性信任,使我們的客戶能夠更加信任 Google Cloud。但這需要機密計算和與 CCKM 一起工作的外部密鑰管理器。對 UDE 的支持作為 CCKM 中現有 EKM 服務偵聽器的一個選項提供。使用 CipherTrust Cloud Key Manager 配置封裝和解包密鑰的規則,您可以看到該技術的大量特定用例。在插圖中,您可以看到加密、解密或兩者都需要機密計算證明。選擇導致這些示例用例:

        用CipherTrust控制Google Cloud加密密鑰(圖2)


        • 解密和加密所需的機密計算:在 GCP 機密 VM 內生成的數據加密密鑰 (DEK) 由 CCKM 密鑰加密密鑰 (KEK) 包裝。只有經過證明的機密虛擬機才能進行密鑰解包和數據訪問。

        • 僅解密所需的機密計算: DEK 可以在本地生成,然后由 CCKM KEK 包裝。使用 DEK 加密的數據會上傳到 Google Cloud。如果解密 DEK 需要機密計算,則可以保證只有經過驗證的機密 VM 才允許數據訪問。

        • 僅加密所需的機密計算:然后在 GCP 機密 VM 中生成的 DEK 由 CCKM KEK 包裝。在云中,只有經過證明和驗證的機密虛擬機才能使用解包的 DEK。但是,如果數據從云遷移到本地,非機密計算環境可能允許解包,同時保證數據源自機密 VM。

        • 不需要機密計算: DEK 可以在非機密環境中在本地生成并由 CCKM KEK 包裝。數據移動到另一個常規環境(在云上或本地)。在第二個常規環境中,密鑰解包和數據訪問是可能的,但必須獲得 CCKM 的訪問和許可。


        在 Google Cloud 在 Google Cloud Next '21 上宣布 UDE 之際,我們很自豪能夠提供這項創新的新技術來支持 UDE。


        如果您有任何問題關于此文的問題,都可以隨時與我們攬閣信息聯系,我們的數據安全解決方案專家將很樂意為您解答。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精