In het partnership wordt onder andere de databeveiliging voor klanten die hun workloads naar de cloud migreren versterkt. Zo maakt de nieuwe oplossing Ubiquitous Data Encryptie mogelijk. Dit is een gebundeld aanbod dat volledige controle biedt over data at rest, data in use en data in transit, waarbij de klant de sleutels in eigen beheer heeft. De oplossing maakt gebruik van Google Cloud’s Confidential Computing, een technologie die data in use versleutelt terwijl het wordt verwerkt, en Thales’ CipherTrust Cloud Key Manager, om encryptiesleutels te creëren en beheren in Google Cloud.
“Door Google Cloud’s Ubiquitous Data Encryptie kunnen organisaties zeer gevoelige data gebruiken in GCP. Dit wordt bereikt door alleen toegang te verlenen tot data via een vertrouwelijk Virtual Machine (VM) met encryptiesleutels die buiten GCP worden gehost. Daarnaast wordt sleutelbeheer via een externe cloud key manager afgehandeld, zoals CipherTrust.”
Controle in handen van de klant
“Om de toekomst van veilige data-overdracht mogelijk te maken, moet de controle volledig in handen van de klant gelegd worden, zeggen Thales en Google. “Door een vertrouwd platform van derden in te zetten, zoals het CipherTrust Data Security Platform van Thales, kunnen we onze klanten de oplossing voor databeveiliging bieden die ze nodig hebben om hun gevoelige en bedrijfseigen informatie naadloos te versleutelen en ontsleutelen”, aldus Nelly Porter, Group Project Manager, Cloud Security bij Google.
Todd Moore, VP Encryption Products bij Thales: “We werken sinds 2017 samen met Google Cloud om ervoor te zorgen dat organisaties meer vertrouwen krijgen in de cloud door hen meer controle over hun databeveiliging te geven. Onze ondersteuning van Google Cloud’s Ubiquitous Data Encryptie is een weerspiegeling van onze gedeelde visie om ervoor te zorgen dat organisaties hun data veilig kunnen controleren en beheren, ongeacht waar deze zich bevinden.”
Meer controle
Thales’ CipherTrust Data Security Platform stelt de eindgebruiker in staat om niet alleen in bezit te blijven van de eigen data on premises en in de cloud, maar ook tijdens het verplaatsen van gevoelige workflows en data naar de cloud. De nieuwe, geïntegreerde oplossing voor GCP vertegenwoordigt een nieuwe use case voor Hold Your Own Key (HYOK). Klanten van Google Cloud die gebruikmaken van de vertrouwelijke VM’s met AMD EPYC-processors kunnen data in use versleutelen met de geavanceerde beveiligingsfunctie Secure Encrypted Virtualization. Deze is namelijk beschikbaar op AMD EPYC CPU’s. Met Confidential Computing kunnen klanten erop vertrouwen dat hun data versleuteld blijven, zelfs terwijl ze worden verwerkt.
“Confidential Computing pakt de belangrijkste beveiligingsproblemen aan die veel organisaties vandaag de dag hebben bij het migreren van hun gevoelige applicaties naar de publieke cloud. Google Confidential VM’s, aangedreven door AMD EPYC-processors en gebruikmakend van de Secure Encrypted Virtualization (SEV)-functie, maken bescherming mogelijk die transparant is voor applicaties. Daarnaast helpen ze klanten hun meest waardevolle informatie te beschermen, terwijl deze in gebruik is door applicaties in de publieke cloud”, voegt Raghu Nambiar, Corporate Vice President Data Center Ecosystems and Solutions AMD, toe.
Kernpunten van de samenwerking
- De uitbreiding van het partnership biedt organisaties meer vertrouwen in het gebruik van zeer gevoelige gegevens in Google Cloud Platform (GCP);
- Het partnership maakt Ubiquitous Data Encryptie mogelijk, een oplossing die Google Cloud’s Confidential Computing combineert met Thales’ Cipher TrustCloud Key Manager;
- Door middel van Thales CipherTrust Data Security Platform kunnen gebruikers encryptiesleutels maken en beheren voor data die worden verplaatst naar Google Cloud’s Confidential Computing.
[Dit artikel is eerder gepubliceerd in ChannelConnect april 2022]