Thales breidt partnership met Google Cloud uit om het vertrouwen van klanten in de cloud te vergroten

wo, 16/02/2022 - 20:35

Door: Redactie WINMAG Pro

Thales en Google Cloud breiden hun partnership uit om de databeveiliging voor klanten die hun workloads naar de cloud migreren te versterken.

De nieuwe oplossing maakt Ubiquitous Data Encryptie mogelijk. Dit is een gebundeld aanbod dat volledige controle biedt over data at rest, data in use en data in transit, waarbij de klant de sleutels in eigen beheer heeft. De oplossing maakt gebruik van de gecombineerde kracht van Google Cloud’s Confidential Computing, een technologie die data in use versleutelt terwijl het wordt verwerkt, en Thales’ CipherTrust Cloud Key Manager, om encryptiesleutels te creëren en beheren in Google Cloud.

Toenemend vertrouwen in de cloud

Volgens het Thales Data Threat Report van 2021 verschuift de helft (51%) van de organisaties hun workloads en gegevens naar de publieke cloud, waardoor databeveiliging en -controle nog belangrijker worden. De geïntegreerde oplossing van Thales en Google Cloud zorgt ervoor dat data at rest, data in transit en data in use niet toegankelijk zijn via de cloud service provider. Hierdoor neemt de bescherming van de data van de klant toe.

Door Google Cloud’s Ubiquitous Data Encryptie kunnen organisaties zeer gevoelige data gebruiken in GCP. Dit wordt bereikt door alleen toegang te verlenen tot data via een vertrouwelijk Virtual Machine (VM) met encryptiesleutels die buiten GCP worden gehost. Daarnaast wordt sleutelbeheer via een externe cloud key manager afgehandeld, zoals CipherTrust.

“Om de toekomst van veilige data-overdracht mogelijk te maken, moeten we de controle volledig in handen van de klant kunnen leggen. Door een vertrouwd platform van derden in te zetten, zoals het CipherTrust Data Security Platform van Thales, kunnen we onze klanten de oplossing voor databeveiliging bieden die ze nodig hebben om hun gevoelige en bedrijfseigen informatie naadloos te versleutelen en ontsleutelen”, aldus Nelly Porter, Group Project Manager, Cloud Security bij Google.

Todd Moore, VP Encryption Products bij Thales: “We werken sinds 2017 samen met Google Cloud om ervoor te zorgen dat organisaties meer vertrouwen krijgen in de cloud door hen meer controle over hun databeveiliging te geven. Onze ondersteuning van Google Cloud’s Ubiquitous Data Encryptie is een weerspiegeling van onze gedeelde visie om ervoor te zorgen dat organisaties hun data veilig kunnen controleren en beheren, ongeacht waar deze zich bevinden.”

Meer controle

Thales’ CipherTrust Data Security Platform stelt de eindgebruiker in staat om niet alleen in bezit te blijven van de eigen data on premises en in de cloud, maar ook tijdens het verplaatsen van gevoelige workflows en data naar de cloud. De nieuwe, geïntegreerde oplossing voor GCP vertegenwoordigt een nieuwe use case voor Hold Your Own Key (HYOK).

Klanten van Google Cloud die gebruikmaken van de vertrouwelijke VM’s met AMD EPYC™-processors kunnen data in use versleutelen met de geavanceerde beveiligingsfunctie Secure Encrypted Virtualization. Deze is namelijk beschikbaar op AMD EPYC CPU's. Met Confidential Computing kunnen klanten erop vertrouwen dat hun data versleuteld blijven, zelfs terwijl ze worden verwerkt.

“Confidential Computing pakt de belangrijkste beveiligingsproblemen aan die veel organisaties vandaag de dag hebben bij het migreren van hun gevoelige applicaties naar de publieke cloud. Google Confidential VM’s, aangedreven door AMD EPYC-processors en gebruikmakend van de Secure Encrypted Virtualization (SEV)-functie, maken bescherming mogelijk die transparant is voor applicaties. Daarnaast helpen ze klanten hun meest waardevolle informatie te beschermen, terwijl deze in gebruik is door applicaties in de publieke cloud”, voegt Raghu Nambiar, Corporate Vice President Data Center Ecosystems and Solutions AMD, toe.