摘要:Thales和VMware集成,保护其云环境数据的安全,提供密钥的全生命周期管理
在一个全球化的世界里,数据无缝地跨越物理边界,越来越多地存储在公共云上,但仍受当地国家法律的约束,提供数字主权解决方案的能力对云服务提供商来说变得越来越重要。所有数据不论位于何处,均受其所在国法律法规的约束。此外,在金融或医疗保健或州和地方政府实体等监管严格的行业中,组织需要满足额外的合规性法律和要求。考虑到这些复杂性,云服务提供商被赋予了一项关键的责任——确保每个客户的数据保持受保护、合规,并处于客户的控制之下。为了满足这一需求,泰雷兹和VMware将联手建立战略合作伙伴关系,为客户提供对其加密密钥和数据的控制权。
主权密钥管理的挑战
根据IDC的一份题为“在云之旅中实现数字主权”的报告,32%的公司使用全球公共云提供商来存储机密数据。这就给管理敏感数据和保证数据安全带来了挑战。
只有通过行动和失败,我们才能吸取教训,然后我们才能应用这些教训来使我们的组织和我们变得更好。在快速迁移到基于云的基础设施和交付的数字平台的情况下,这当然是正确的。
虽然在虚拟环境中使用 VMware 的公有云提供商可以利用 vSphere 虚拟机加密或 vSAN 加密来保护虚拟机和静态数据,但挑战在于建立既安全又适应不断变化的软件定义业务环境的密钥管理。在任何零信任环境中,组织都需要为其最敏感的数据资产提供无可争议的权威,包括证明所有权和治理的能力。因此,保留对加密密钥的控制和管理至关重要。
对于加密密钥,最佳安全做法是确保加密的静态数据与密钥之间的分离。对于那些托管敏感数据或希望将工作负载迁移到云的人来说,他们需要增强对其加密密钥的控制和所有权,以满足数据主权要求以及内部和外部合规性要求。
泰雷兹提供与VMware集成的全面数据安全解决方案组合,提供加密密钥可见性、生命周期管理,并确保密钥与敏感数据托管位置分开。
将VMware Cloud Director生态系统平台
与Thales CipherTrust Manager集成,增强数字主权
为了满足客户的数据主权需求,泰雷兹加入了VMware Sovereign Cloud生态系统,使客户能够保留对其加密密钥和数据的控制权。
Thales CipherTrust Manager使组织能够集中管理其加密密钥和策略。通过集成泰雷兹CipherTrust Manager和VMware Cloud Director (VCD)解决方案,VMware Sovereign Cloud生态系统内的合作伙伴能够充分满足客户的数据主权需求。这种强大的融合使服务提供商和企业能够有效地提供和监督云服务,同时确保数据控制并遵守各种合规性标准。
运行在VMware Cloud Foundation的VMware Sovereign Cloud Stack上
在当今数据主权问题日益严重和法规严格的环境下,在 VMware Cloud Foundation 上实施主权云堆栈为组织提供了一种构建合规、安全且特定于位置的云基础架构的方法。VMware Cloud Foundation (VCF) 是一个强大的平台,用于自动管理云环境,而 Sovereign Cloud Stack 是一个量身定制的扩展,旨在满足特定地区和行业的独特需求。
使用案例:
1. 自带加密密钥的租户
在数据安全领域,“租户自带加密密钥”(BYOK)的概念越来越重要。BYOK 要求组织(通常是云租户)能够监督和规范用于保护其数据的加密密钥。这种做法具有多种优势,包括合规性、对数据的控制、与法规的一致性以及数据安全性的整体提升。在数据泄露和隐私问题不断升级的环境下,BYOK 代表了一种保护敏感信息的战略手段,同时利用云和多云环境的优势。
2. 租户自带密钥管理服务器
租户采用自己的密钥管理服务器进行数据加密的趋势标志着数据安全和控制的重大发展。这种做法使组织能够自定义加密方法、满足法规要求并增强数据安全性,同时降低供应商锁定风险。在数据驱动型环境中,数据泄露和隐私问题频,拥有和管理 KMS 已成为保护敏感信息的战略途径。对于在多云或混合云环境中寻求精确、合规的数据安全解决方案的组织来说,这尤其有利。
针对受监管的企业和VMware主权云提供商
该解决方案专门针对受监管的企业和VMware Sovereign Cloud提供商设计,提供量身定制的方法来满足这些组织的独特需求和合规性要求。在数据安全、主权和遵守法规至关重要的环境中,该产品提供了必要的工具和功能,以满足医疗保健、金融、政府等行业的需求。通过与这些部门的需求保持一致,该解决方案增强了数据保护、隐私和法规遵从性,使其成为在这些高度监管和敏感环境中运营的企业和云提供商的理想选择。
对企业和云提供商的好处
Thales CipherTrust Manager 与 VMware Sovereign Cloud 计划无缝集成,使客户和云合作伙伴能够提供全面的解决方案来保护和监督多云环境中的数据,从而有效解决与数据主权和安全相关的问题。
Thales CipherTrust Manager 跨本地数据存储库和云基础架构提供强大的企业密钥管理,以集中管理加密密钥并配置安全策略,以便组织能够控制云中、本地和混合环境中的敏感数据。
这种集成为云服务提供商及其挑剔的客户带来了许多宝贵的好处。
满足合规性和安全性要求:通过将CipherTrust Manager强大的密钥管理功能无缝集成到VMware Sovereign Cloud中,保护数据免受未经授权的访问,使客户能够放心有效地满足其合规性要求。泰雷兹Luna HSM(泰雷兹数据保护按需提供的本地和Luna Cloud HSM服务)可以与CipherTrust Manager集成,提供FIPS 140-2 Level 3认证的硬件信任根。这确保了敏感数据和加密密钥之间的分离,有助于满足合规性和安全性需求。
加速客户工作负载迁移:集成简化了迁移过程,允许云服务提供商快速将客户迁移到VMware Sovereign Cloud服务。速度和敏捷性的提高有助于提高客户满意度水平,支持快速采用主权云环境,同时保持数据安全和控制完整。
授予正确的数据控制权:数据主权就是维护对数据存储和处理的位置和方式的控制。通过集成Thales CipherTrust密钥管理功能,VMware Sovereign Cloud Partners可以向客户保证,他们的数据仍在所需的管辖范围内,并受到适当的监管界限的约束。这种级别的控制超越了地理边界和法规,允许云服务提供商根据客户的独特需求促进数据治理。
关于泰雷兹
您所依赖保护您隐私的人员依赖泰雷兹来保护他们的数据。在数据安全方面,组织面临着越来越多的决定性时刻。无论是制定加密战略、转移到云端还是满足合规要求,您都可以依靠泰雷兹来确保您的数字化转型。
决定性的技术为了决定性的时刻。
关于安策
SafePloy安策从事信息安全业务超过20年,是泰雷兹Thales,IBM等公司在中国区的战略合作伙伴,为云、应用、数据、身份等提供安全保护的能力和技术支持能力,为在中国地区经营的企业提供本地化的可信、可控、又合规的数据安全策略。
Thales和VMware集成,保护其云环境数据的安全,提供密钥的全生命周期管理