Thales y Google Cloud se alían para reforzar la seguridad de los datos de los clientes quienes desean migrar sus datos a la nube. La solución de Thales y Google Cloud hace posible el cifrado de datos en cualquier lugar, una oferta unificada que permite tener un control total de los datos en reposo, en uso y en tránsito con un control de llaves integral y centralizado que gestiona y posee el propio cliente.
Esta solución aprovecha la combinación de la potencia de la computación confidencial de Google Cloud, una tecnología innovadora que cifra los datos en uso a la vez que se están procesando, y CipherTrust Cloud Key Manager de Thales para crear y gestionar las llaves de cifrado en Google Cloud.
Aumentar la confianza en la nube
Según el Informe sobre amenazas de datos 2021 de Thales, más de la mitad (51 %) de todas las organizaciones encuestadas están trasladando las cargas de trabajo y los datos a la nube pública, con lo cual el control y la seguridad de los datos adquiere aún más importancia. La solución integrada de Thales y Google Cloud garantiza que no se pueda acceder a los datos en reposo, en tránsito y en uso a través del proveedor de servicios de nube, con el objetivo de brindar confidencialidad a los datos del cliente.
Como resultado del cifrado de datos en cualquier lugar de Google Cloud, ahora las organizaciones disponen de una forma para usar los datos sumamente confidenciales en GCP. Esto se logra al garantizar acceso únicamente al uso de datos a través de una máquina virtual confidencial con llaves de cifrado alojada fuera de GCP junto a la gestión de llaves a través de un gestor de llaves externo de la nube como CipherTrust.
“Para poder facilitar el futuro de la transferencia segura de datos, debemos ser capaces de poner el todo control en las manos del cliente. El cifrado de datos en cualquier lugar de Google Cloud permite al usuario final reducir la proporción de confianza implícita que implica el almacenamiento y la transferencia de datos. Al incorporar una plataforma de un tercero como CipherTrust Data Security Platform de Thales, podemos proporcionar a nuestros clientes la solución de seguridad de datos que necesitan para cifrar y descifrar sin interrupción la información confidencial y privada”, señaló Nelly Porter, gerente de proyecto grupal de seguridad en la nube de Google.
Garantizar una gestión sólida de llaves
La solución integrada aprovecha las ventajas de CipherTrust Cloud Key Manager de Thales para permitir que los mismos usuarios creen llaves de cifrado y establezcan reglas para codificar y descodificar cada llave, lo que brinda apoyo a diversos casos de uso específicos en el ámbito de la computación confidencial.
“Desde 2017, hemos trabajado junto a Google Cloud para hacer posible que las empresas depositen su confianza en la nube con mayor control soberano sobre la seguridad de sus datos. Recientemente, anunciamos en Francia la implementación conjunta de una nube de confianza que también se apoyará en nuestras soluciones CipherTrust. Nuestro apoyo al cifrado de datos en cualquier lugar de Google Cloud es una demostración más de nuestra visión en común de acercar a las organizaciones de todo el mundo las soluciones que les permiten controlar y gestionar en forma segura sus datos, sin importar el lugar donde residan”, señaló Todd Moore, vicepresidente de productos de cifrado de Thales.
Reforzar el control del cliente
CipherTrust Data Security Platform de Thales permite a los usuarios finales mantener de manera segura sus datos en las instalaciones y en la nube, al igual que controlar el traslado de cargas de trabajo y datos confidenciales a la nube. La nueva solución integrada para GCP representa un nuevo caso de uso de “ten tu propia llave” (Hold Your Own Key, HYOK), basado en la extensa experiencia de Thales en el desarrollo de soluciones HYOK para clientes que migran sus cargas de trabajo a la nube pública.
Los clientes de Google Cloud que usan máquinas virtuales confidenciales con procesadores EPYC de AMD pueden cifrar datos en uso con la función de seguridad avanzada, Secure Encrypted Virtualization, disponible en las CPU EPYC de AMD. Con la computación confidencial, los clientes pueden estar seguros que sus datos se conservarán en forma privada y cifrados durante el momento del procesamiento.
“La computación confidencial aborda inquietudes sobre la seguridad de los datos que tienen muchas organizaciones actualmente cuando se trata de migrar las aplicaciones confidenciales a la nube pública. Las máquinas virtuales confidenciales de Google, basadas en los procesadores EPYC de AMD y que utilizan la característica Secure Encrypted Virtualization (SEV), hace posible una protección transparente desde las aplicaciones, lo cual ayuda a los clientes a salvaguardar la información más valiosa mientras se encuentra en uso en aplicaciones de la nube pública”, añadió Raghu Nambiar, vicepresidente corporativo de ecosistemas y soluciones de centros de datos de AMD.
