Gemalto met à disposition des clients Google Cloud Platform des fonctionnalités de chiffrement et de gestion des clés
décembre 2017 par Marc Jacob
Gemalto permet aux clients Google Cloud Platform de gérer et de garder le contrôle de leurs clés de chiffrement. Les solutions SafeNet Luna Hardware Security Module (HSM) et SafeNet KeySecure de Gemalto prennent désormais en charge la fonctionnalité Customer-Supplied Encryption Key (CSEK) de Google Cloud, ce qui signifie que les clients peuvent générer, gérer et utiliser leurs propres clés de chiffrement pour protéger les données et les charges de travail dans Google Cloud Storage et Compute Engine.
Une étude récente menée par 451 Research révèle qu’un tiers des entreprises travaillent actuellement avec quatre fournisseurs cloud ou plus. La possibilité de contrôler toutes les opérations de chiffrement et de gestion des clés de tous les fournisseurs de services cloud aide les entreprises à garantir un contrôle total de leurs données chiffrées, ce qui leur permet de protéger leurs informations les plus sensibles et de respecter les exigences de conformité.
En intégrant la fonctionnalité CSEK de Google, les entreprises, y compris celles des secteurs fortement réglementés, peuvent utiliser SafeNet Luna HSM sur site pour générer, gérer et conserver un contrôle complet des clés afin de sécuriser les données sensibles sur Google Cloud Platform. Les entreprises ont également le choix de décider du niveau désiré de propriété et de contrôle des clés lors de la migration des opérations, des charges de travail et des données vers Google Cloud Platform. Les solutions de chiffrement de données SafeNet de Gemalto facilitent le travail sur plusieurs clouds en centralisant le chiffrement et la gestion des clés, ce qui permet aux organisations de :
• améliorer la visibilité et le contrôle pour appliquer systématiquement les contrôles de sécurité
• simplifier la surveillance et l’audit des opérations de chiffrement et de gestion des clés pour démontrer la conformité avec les politiques internes, les normes industrielles telles que la Payment Card Industry Data Security Standard (PCI-DSS - la norme de sécurité de l’industrie des cartes de paiement) ou l’HIPAA et les mandats gouvernementaux tels que le règlement général européen sur la protection des données (General Data Protection Regulation - GDPR)
• réduire la charge du département informatique pour gérer plusieurs services de sécurité sur chaque plateforme cloud.