概要
企業がマルチクラウド環境を構築し、さまざまなクラウドプラットフォーム間でデータを移動させる際、クラウドサービスプロバイダーのデータセキュリティや鍵管理の実践に対して、ほとんど制御できない状況があります。当然ながら、これらの制約は重大なセキュリティリスクとコンプライアンス違反の危険性をもたらします。そのため、企業はクラウドベンダー固有のデータセキュリティソリューションを超えた対策が必要です。Googleが「Google External Key Manager」と「Google Client-Side Encryption」で実現しようとしているのは、まさにこの課題解決です。
フォーティンクス・ソリューション
GCPで実行されているBigQueryやGCEなどのサービスは現在、Google Cloud KMSまたはCloud HSMでホストされている暗号化キーを使用して、保存データを保護できます。エンベロープ暗号方式が採用されており、データはローカルのデータ暗号化キー(DEK)で暗号化され、さらにそのDEKはCloud KMSまたはCloud HSMのキー暗号化キー(KEK)で暗号化されます。Googleは、パブリッククラウドを信頼したくない顧客の懸念を解消するため、外部管理キー暗号化キー(EKEK)を使用してKEKを暗号化できるようにエンベロープ暗号方式を拡張しています。
メリット
簡素化・集中化された暗号化
FortanixとGoogle Cloudの外部キーマネージャーを組み合わせることで、単一でシンプルな集中型暗号化プラットフォームを実現し、アプリケーションのパブリッククラウド移行を加速します。さらに、オンプレミス、ハイブリッド、クラウドのワークロードすべてに対して、統一された暗号化サービスを提供します。
プレーンテキストコンテンツへのアクセス不可
Google Workspaceのデータは、ブラウザ上で暗号化された後、Googleのサーバーに送信されます。Googleがこのデータにアクセスする必要がある場合、ファイルごとに明示的な顧客の承認が必要となります。
コンプライアンス要件を満たす
フォートナックスはFIPS 140-2レベル3認証を取得したアプライアンスを提供しており、クラウドキーをオンプレミスで保管可能です。これにより金融サービス、医療、その他の規制業界がコンプライアンス要件を満たすことができます。
鍵の来歴
Google Workspaceのキーの場所と配布を管理できます。
比類ない拡張性
Google Workspaceでグローバルに協働し、拡張可能です。鍵の保存場所や管理について心配する必要はありません。鍵がGoogleクラウドにキャッシュされることはなく、いつでもアクセスを無効にできます。
Featured Resource
Google Cloudでプライベートデータを保護する
