Neue Lösungen bieten erweiterte Datenschutzfunktionen zum Schutz sensibler Daten bei den wichtigsten Cloud-Hyperscalern wie Google Cloud, Microsoft Azure und Amazon Web Services.

Ermöglicht es Unternehmen, ihre eigene Sicherheit in die Cloud zu bringen und wichtige Herausforderungen zu meistern, wie das Auffinden kritischer Daten, die Reduzierung der betrieblichen Komplexität und die Gewährleistung der Datenhoheit.

Thales kündigt neue Datenschutzlösungen für Google Cloud, Microsoft Azure und Amazon Web Services an und stärkt damit seine Rolle als vertrauenswürdiger Drittanbieter für Multicloud-Datensicherheit.

Der Schutz von Multicloud-Daten stellt eine komplexe Sicherheitsherausforderung für Unternehmen dar, denn jeder Cloud-Anbieter verfügt über spezifische Datenschutzmechanismen und Schlüsselverwaltungsangebote. Mit den neuesten Cloud-Datensicherheitslösungen von Thales können Kunden die Kontrolle über ihre Verschlüsselungsschlüssel behalten und diese verwalten sowie den Zugriff und die Authentifizierung in hybriden und Multicloud-Umgebungen kontrollieren.

„Diese Fähigkeiten sind für die Cloud-Migration und -Sicherheit von entscheidender Bedeutung, insbesondere bei einem derartig beschleunigten Wachstum in diesem Bereich“, sagt Sunil Potti, VP und GM von Google Cloud Security. „Getreu unserer Mission haben wir die Zusammenarbeit mit Thales ins Leben gerufen, um die sensibelsten Informationen unserer Kunden noch besser zu schützen. Wir versetzen Kunden in die Lage, das volle Potenzial der Google Cloud-Technologie für sensible Workloads zu nutzen, indem wir die in GCP integrierten Services Customer-Managed Encryption Key, CipherTrust Cloud Key Manager und SafeNet Trusted Access für die Zugangsverwaltung und Authentifizierung von Thales einsetzen. Dies ermöglicht es Unternehmen, mit einer agilen und dynamischen Geschäftsumgebung umzugehen, in der der Schutz sensibler Daten in der Cloud von größter Bedeutung ist.“

Multicloud Security vereinfachen

Da Kunden die Vorteile von Multicloud-Umgebungen nutzen möchten, erleichtert Thales den Schutz vor Reputationsrisiken und finanziellen Strafen, die sich aus einem Cloud-Datenverstoß ergeben. So profitieren Kunden von erweiterten Funktionen zum Erkennen, Schützen und Kontrollieren sensibler Daten in Multicloud-Umgebungen, einschließlich der Möglichkeit:

Sensible Daten in der Cloud und vor Ort entdecken

Thales Data Discovery and Classification automatisiert die Erkennung, Klassifizierung und den Schutz von Daten in der Cloud und vor Ort mithilfe von Automatisierungsrichtlinien, die sensible Daten identifizieren und die Daten mit Verschlüsselung oder Tokenisierung schützen. Diese Funktionen wurden nun auf die Erkennung und Klassifizierung von Daten in Amazon Web Services S3-Buckets und Azure Blob-Storage erweitert.

Schutz sensibler Daten und Workloads in der Cloud

Um die Komplexität des Speicherortes von Daten zu bewältigen und gleichermaßen die Datenhoheit in einer Multicloud-Umgebung zu gewährleisten, ist eine effektive Verschlüsselung und Tokenisierung erforderlich. Zu den spezifischen neuen Datenschutzfunktionen für Cloud-Plattformen gehören:

CipherTrust Transparent Encryption für erweiterte Verschlüsselung und Zugriffskontrollen-Schutz von Daten in Amazon Web Services Simple Storage Service (S3)

Verschlüsselung von Kubernetes-Geheimnissen und Google Anthos Service Mesh-Signierschlüsseln

Den Zugang zu Anwendungen und sensiblen Daten in der Cloud kontrollieren

Die beschleunigte Einführung von Verschlüsselung hat dazu geführt, dass eine weitaus größere Anzahl von Verschlüsselungsschlüsseln sowohl in traditionellen Datenspeichern als auch in Multicloud-Umgebungen verwaltet werden muss. Thales hat neue Funktionen eingeführt, mit denen Unternehmen den Zugriff auf Daten und das Eigentum an ihren Verschlüsselungsschlüsseln kontrollieren können, darunter:

Thales bietet auch CipherTrust Cloud Key Manager-Unterstützung für den External Key Manager (EKM) von Google Cloud an, aufbauend auf dem bestehenden CipherTrust Key Broker für Google Cloud EKM, der Teil der cloudbasierten Plattform Thales Data Protection on Demand ist.

Den Zugang am Login-Punkt sichern und schützen

Kompromittierte Identitäten stellen eines der größten Risiken für Datenverletzungen dar:

SafeNet Trusted Access integriert sich „out of the box“ mit Google Workspace, Azure und AWS und erzwingt die entsprechenden Zugriffskontrollen und die Authentifizierung für privilegierte und reguläre Benutzer.

SafeNet Trusted Access bietet neue Fähigkeiten zur Authentifizierung und Autorisierung für APIs und für Anwendungen, die keine Industriestandardprotokolle wie SAML und OIDC verwenden.

„Die Verbreitung von Multicloud-Computing hat neue organisatorische Herausforderungen bei der Verwaltung von Daten über viele verschiedene Cloud-Umgebungen hinweg geschaffen. Organisationen haben dank der Leistungsfähigkeit der Cloud von der Skalierbarkeit und Schnelligkeit profitiert. Auf der anderen Seite erhöht die immer größer werdende IT-Cloud-Landschaft die Komplexität der Datenverwaltung und -sicherheit“, sagt Sébastien Cano, Senior Vice President, Cloud Protection and LicensingActivities bei Thales. „In einer post-pandemischen, stark regulierten Welt ist es für Organisationen noch wichtiger, ihre Daten im Blick zu behalten. Sie müssen wissen, welche Daten sie haben, wo sie sich befinden, wer darauf zugreifen kann und welche Risiken mit der Verwaltung dieser Daten verbunden sind. Erst wenn eine Organisation all diese Aspekte des Datenlebenszyklus verstanden hat, kann sie sicherstellen, dass die Daten korrekt gesichert und verwaltet werden.“

