CipherTrust Data Security Platform을 사용하여 Google Cloud 외부 키 관리자에서 서명된 액세스 승인 구현

CipherTrust Data Security Platform을 사용하여 Google Cloud 외부 키 관리자에서 서명된 액세스 승인 구현

Thales는 신뢰할 수 있는 기술 파트너로서 고객이 중요한 데이터를 보다 효과적으로 제어할 수 있도록 지원하는 우수한 데이터 보호 기능을 제공하여 Google Cloud를 향상시킵니다. 퍼블릭 클라우드 전반에 걸쳐 디지털 주권 및 데이터 제어에 대한 요구사항이 계속 증가함에 따라 Thales와 Google Cloud는 규제 요구사항 준수 및 그 이상을 초과하고 사이버 위협 환경에서 증가하는 위험을 완화하는 동급 최고의 플랫폼 통합 기능을 제공해 왔습니다.

​

Google 클라우드는 오랫동안 클라우드 보안 생태계 내에서 공유 운명 모델을 지지해 왔습니다. 클라우드 인프라를 보호하는 동시에 고객이 직접 데이터를 보호할 수 있도록 지원함으로써 이를 실현합니다. 이 공동 책임 모델은 업무 분리의 핵심 개념과 밀접하게 관련되어 있습니다. 새로운 개념은 아니지만 클라우드에서는 업무 분리의 중요성이 점점 더 커지고 있습니다.

​

이 최신 혁신 기술을 통해 고객이 중요한 데이터에 액세스할 수 있는 사용자를 보다 효과적으로 제어할 수 있으므로 공유 책임 모델에 대한 한 차원 높은 신뢰도를 얻을 수 있습니다. 서명된 액세스 승인은 고객이 Google 지원 및 엔지니어링 부서에서 데이터에 액세스해야 할 때마다 명시적인 승인을 부여할 수 있는 새로운 기능입니다.

​

서명된 액세스 승인은 데이터에 대한 고객의 제어 기능을 향상시킵니다. 자체 서명 키를 사용하려는 고객은 Google Cloud External Key Manager를 사용하여 외부에서 관리되는 키를 가져올 수 있습니다. 이를 통해 사이버 공격, 특히 실제 사용자를 사칭하는 악성 내부자나 불량 행위자가 포함된 사이버 공격에 대한 추가 방어 계층을 제공합니다.

​

Google Cloud와 Thales의 최신 통합 기능을 사용하면 서명된 액세스 승인이 있는 외부 키 관리자를 통해 Thales의 CipherTrust Cloud Key Manager와 함께 비대칭 키(공용 키 1개 및 비공개 키 1개)를 발급할 수 있습니다.

​

이 솔루션의 경우 고객이 승인 서명을 위해 자체 키를 가져옵니다. 그런 다음 고객은 Google Cloud Platform 외부에서 신뢰할 수 있는 사람을 지정하여 업무 분리를 정의합니다. 서명된 액세스 승인은 현재 Thales 외부 키 관리 시스템을 사용하는 고객 구성에 사용할 수 있습니다.

​

이 솔루션의 경우 고객이 승인 서명을 위해 자체 키를 가져옵니다. 그런 다음 고객은 Google Cloud Platform 외부에서 신뢰할 수 있는 사람을 지정하여 업무 분리를 정의합니다. 서명된 액세스 승인은 현재 Thales 외부 키 관리 시스템을 사용하는 고객 구성에 사용할 수 있습니다.

​

CipherTrust Cloud Key Manager는 AWS, Google Cloud Platform(GCP), Microsoft Azure Cloud와 같은 주요 클라우드 공급자와 Google Workspace, M365, SAP 및 Salesforce와 같은 주요 SaaS 솔루션을 지원하는 업계 최고의 멀티 클라우드 암호화 키 라이프사이클 관리 솔루션입니다.

​

탈레스는 2017년 구글의 첫 BYOK 서비스 이후 구글 클라우드 통합으로 기술 혁신을 주도해 왔습니다. 가장 최근의 공동 기술 솔루션은 다음과 같습니다:

​

• Google 워크스페이스에서 Google Meet, Google 캘린더 및 Google 드라이브에 대한 암호화.

​

• Google Cloud와 CipherTrust Cloud Key Manager 간의 연결을 인터넷을 통해 수행하거나 VPC를 통해 중재할 수 있는 Google Cloud Virtual Private Cloud(VPC) 네트워크입니다. VPC는 랩 및 랩 해제 작업의 성능을 향상시키고 안전한 Google 클라우드 환경에서 네트워크 관리를 통합할 수 있습니다.

​

• CipherTrust Cloud Key Manager에서 첫 번째 "서비스 청취자"를 설계하여 키 랩 또는 랩 해제 작업에 대한 브라우저의 요청을 즉시 처리함으로써 Google Workspace 클라이언트 측 암호화를 지원합니다.

​

• Google 클라우드 외부 키 관리(EKM)로 알려진 Google Cloud Platform의 HYOK 시스템을 지원하는 서비스 리스너입니다.

​

• HYOK with EKM은 기본적으로 해지와 함께 고객 키 소유권을 제공합니다. 데이터가 처음에 암호화된 키는 Google에만 일시적으로 존재합니다. 강력한 액세스 제어는 각 Google 클라우드 프로젝트의 키를 사용하기 전에 해당 키에 대한 액세스 권한을 부여하는 것을 기반으로 합니다.

​

• Google 클라우드 기밀 컴퓨팅의 기능을 활용하여 암묵적인 신뢰를 제거함으로써 고객이 Google 클라우드를 더욱 신뢰할 수 있도록 지원하는 유비쿼터스 데이터 암호화를 위한 외부 키 관리. CipherTrust Cloud Key Manager를 사용하여 키 래핑 및 언래핑에 대한 규칙을 구성하면 해당 기술에 대한 다양한 특정 사용 사례를 볼 수 있습니다.

​

탈레스 홈페이지를 통하여 클라우드 키 관리에 대해 더 자세히 알아보십시오.

​

CipherTrust Cloud Key Manager-제품 개요

​

​

---

Thales DIS CPL소개

​

오늘날의 기업은 클라우드, 데이터, 소프트웨어를 활용하여 비즈니스의중대한 결정을 내립니다. 전 세계 유수의 브랜드와 기업들이 클라우드와 데이터 센터에서 디바이스, 네트워크에 이르는 모든 곳에서 생성, 공유 및 저장되는 민감정보와 소프트웨어에 안전하게 접근하기 위해 탈레스의 솔루션을 활용합니다. 탈레스의 솔루션을 도입한 기업은 안정적으로 클라우드로 이전하면서도 확실하게 데이터 보안 규제를 준수할 수 있습니다. 현재, 매일 수백만 명의 소비자가 사용하는 서비스와 디바이스를 통해 탈레스의 고객들은 보다 큰비즈니스 가치를 창출하고 있습니다.

https://cpl.thalesgroup.com/ko

​

탈레스 소개

​

귀하의 데이터를 보호하는 기업들은 탈레스를 통해 자신들의 데이터를 보호합니다. 데이터 보안에 대해 중요한 결정을 내려야 하는 순간이 증가하고 있습니다. 암호화 전략을 수립하거나, 클라우드로 데이터를 이전하거나, 규제 준수 요구사항을 충족시켜야 하는 모든 순간에 탈레스를 믿고 찾아주십시오. 탈레스는 귀하의 안전한 디지털 트랜스포메이션을 지원합니다.