Download the app for: iOS iOS Android Android
Back
Press release

Extra krachtige bescherming van data in multi-cloudomgevingen beschikbaar

May 19, 2021

Elke cloudprovider biedt weer andere mechanismen voor het beschermen en beheren van data. Dit stelt organisaties met multi-cloudomgevingen – meerdere cloud computing- en opslagdiensten in één architectuur – voor complexe opgaven. We ontwikkelden daarom nieuwe oplossingen voor het beveiligen van data in de cloud (Google Cloud, Microsoft Azure en Amazon Web Services), zodat organisaties meer grip houden op hun encryptiesleutels, het toegangsbeheer en de authenticatie binnen hybride en multi-cloudomgevingen. Gebruikers kunnen zo hun eigen security-mechanismen in de cloud onderbrengen en eenvoudiger bedrijfskritische data vinden, operationele complexiteit reduceren en hun datasoevereiniteit waarborgen.

“Deze mogelijkheden zijn van cruciaal belang voor de overstap náár en beveiliging ván de cloud. Zeker nu de groei van cloud computing in een stroomversnelling is geraakt”, zegt Sunil Potti, vice president en directeur bij Google Cloud Security. “In aansluiting op onze missie bundelden we onze krachten met Thales, om zo de uiterst gevoelige informatie van klanten te beschermen. We stellen hen in staat om het volledige potentieel van de technologie van Google Cloud te benutten om hun gevoelige workloads veilig te houden. Dit is mogelijk door het gebruik van de customer-managed encryption keys (CMEK) van het Google Cloud Platform in combinatie met CipherTrust Cloud Key Manager en SafeNet Trusted Access: de oplossingen van Thales voor authenticatie en toegangsbeheer. Zo kunnen bedrijven op extra verantwoorde wijze omgaan met een dynamische bedrijfsomgeving waarin de bescherming van gevoelige data van cruciaal belang is.”

Multicloud beveiliging vereenvoudigen

Thales Data Discovery and Classification automatiseert de discovery, classificatie en bescherming van data in de cloud. De oplossing biedt beleidsregels voor het geautomatiseerd in kaart brengen van gevoelige data en het beschermen daarvan met encryptie of tokenisation. Deze mogelijkheden worden nu aangevuld met functionaliteit voor de discovery en classificatie van data in Amazon Web Services S3-buckets en storage-omgevingen in Azure Blob.

Met het oog op de complexiteit rondom dataopslag en het waarborgen van de datasoevereiniteit in een multi-cloudomgeving, is er effectieve encryptie en tokenisation nodig. Hieronder een (technische) greep uit de nieuwe functionaliteiten en mogelijkheden voor databescherming in de cloud:

  • CipherTrust Transparent Encryption biedt geavanceerde encryptie en toegangsmechanismen voor het beschermen van data in de Amazon Web Services Simple Storage Service (S3).
  • Encryptie van Kubernetes-secrets en ondertekeningssleutels voor Google Anthos Service Mesh.
  • CipherTrust Cloud Key Manager van Thales biedt nu ook ondersteuning voor de External Key Manager (EKM) van Google Cloud. Daarmee bouwt het voort op de bestaande CipherTrust Key Broker for Google Cloud EKM, een onderdeel van het cloudplatform Thales Data Protection on Demand.
  • SafeNet Trusted Access biedt kant-en-klare integratie met Google Workspace, Azure en AWS voor het toepassen van relevante mechanismen voor authenticatie en toegangsbeheer op zowel reguliere gebruikers als gebruikers met speciale toegangsrechten.
  • SafeNet Trusted Access biedt nieuwe authenticatiemogelijkheden en machtigingen voor API’s en applicaties die geen gebruikmaken van branchestandaard protocollen als SAML en OIDC.

“De populariteit van multi-cloud stelt organisaties voor nieuwe problemen rond het beheer van data in uiteenlopende cloudomgevingen. Aan de ene kant kunnen ze zo profiteren van schaalbaarheid en een kortere time-to-market, maar het zorgt ook voor extra complexiteit qua beveiliging en beheer”, zegt Sébastien Cano, Senior Vice President, Cloud Protection and Licensing activities bij Thales. “In de sterk gereguleerde wereld van na de coronacrisis wordt het nóg belangrijker voor organisaties om inzicht te hebben in de data die ze in bezit hebben, waar die zich bevindt, wie daar toegang toe heeft en welke risico’s gepaard gaan met het beheer daarvan. Pas zodra ál deze aspecten van de datalevenscyclus begrijpen, kunnen ze waarborgen dat die data op juiste wijze wordt beveiligd en beheerd.”