作为一个值得信赖的技术合作伙伴，泰雷兹通过提供卓越的数据保护服务来增强谷歌云，使客户能够更好地控制他们的敏感数据。泰雷兹和谷歌云在提供一流的平台整合方面有着悠久的历史,随着对公有云的数字主权和数据控制的要求不断提高,这些平台超过了监管要求水平，并减轻了网络威胁环境中日益增加的风险。

泰雷兹与谷歌云的深度合作图

      长期以来，谷歌云一直是云安全生态系统中共享命运模式的倡导者。他们通过保护自己的云基础设施来实现这一点，同时授权客户自己保护自己的数据。这种共享的责任分担模式与职责分离的核心概念相辅相成。虽然这不是一个新的概念，但职责分离在云中变得越来越重要。

      这项最新的创新通过让客户对谁能访问他们的敏感数据有更多的控制权，使共同责任模式的信任达到了新的高度。 签名访问批准是一项新功能，它允许客户在谷歌支持和工程需要访问他们的数据时给予他们明确的批准。

      签名访问批准为客户创造了对其自身数据的强化控制。希望使用自己的签名密钥的客户可以使用谷歌云外部密钥管理器带来的外部管理的密钥。这提供了一个额外的防御层，以防止网络攻击，特别是那些包括不怀好意的内部人员或冒充实际用户的不良分子。

      谷歌云与泰雷兹的最新整合允许通过外部密钥管理器与泰雷兹的CipherTrust云密钥管理器一起发布非对称密钥（一个公钥和一个私钥），并签署访问授权。

      对于这个解决方案，客户会带着自己的密钥来签署审批。然后，客户通过在谷歌云平台之外指定一个受信任的人，来定义他们的职责分工。签名访问批准目前适用于使用泰雷兹外部密钥管理系统的客户配置。

      CipherTrust云密钥管理器是行业内领先的多云加密密钥生命周期管理解决方案；支持AWS、谷歌云平台（GCP）、微软Azure云等主要云提供商以及谷歌工作区、M365、SAP和Salesforce等SaaS密钥解决方案。

      自2017年谷歌首次推出BYOK产品以来，泰雷兹一直在引领谷歌云集成的技术创新。我们最近的联合技术解决方案包括:

在Google Workspace上为Google Meet、Google Calendar和Google Drive加密。

      谷歌云虚拟私有云（VPC）网络，允许谷歌云和CipherTrust云密钥管理器之间的连接通过互联网进行，或通过VPC进行调解。VPC可以提高包装和解包操作的性能，并在一个安全的谷歌云环境中集成网络管理。

      通过在CipherTrust云密钥管理器中构建第一个 "服务监听器"，支持谷歌工作区客户端加密，这样它就可以立即处理来自浏览器的密钥包装或解包操作请求。

      服务监听器支持谷歌云平台的HYOK系统，被称为谷歌云外部密钥管理或EKM。

      带有EKM的HYOK在默认情况下提供客户的密钥所有权并可以撤销。数据最初加密的密钥在谷歌中只存在短暂的时间。强有力的访问控制是基于在使用每个谷歌云项目授予对密钥的访问权。

      广泛用于数据加密的外部密钥管理，它利用谷歌云机密计算的力量，通过消除隐式信任，使客户能够更加信任谷歌云。使用CipherTrust 云密钥管理来配置包装和解除包装密钥的规则，你可以看到该技术的大量具体使用案例。