Die neuen Lösungen bieten erweiterte Datenschutzfunktionen zum Schutz sensibler Daten bei den wichtigsten Cloud-Hyperscalern wie Google Cloud, Microsoft Azure und Amazon Web Services an. Thales stärkt damit seine Rolle als vertrauenswürdiger Drittanbieter für Multicloud-Datensicherheit.

Der Schutz von Multicloud-Daten stellt eine komplexe Sicherheitsherausforderung für Unternehmen dar, denn jeder Cloud-Anbieter verfügt über spezifische Datenschutzmechanismen und Schlüsselverwaltungsangebote. Mit den neuesten Cloud-Datensicherheitslösungen von Thales können Kunden die Kontrolle über ihre Verschlüsselungsschlüssel behalten und diese verwalten sowie den Zugriff und die Authentifizierung in hybriden und Multicloud-Umgebungen kontrollieren.

Multicloud Security vereinfachen
Da Kunden die Vorteile von Multicloud-Umgebungen nutzen möchten, erleichtert Thales den Schutz vor Reputationsrisiken und finanziellen Strafen, die sich aus einem Cloud-Datenverstoß ergeben. So profitieren Kunden von erweiterten Funktionen zum Erkennen, Schützen und Kontrollieren sensibler Daten in Multicloud-Umgebungen, einschließlich der Möglichkeit:

Sensible Daten in der Cloud und vor Ort entdecken
Thales Data Discovery and Classification automatisiert die Erkennung, Klassifizierung und den Schutz von Daten in der Cloud und vor Ort mithilfe von Automatisierungsrichtlinien, die sensible Daten identifizieren und die Daten mit Verschlüsselung oder Tokenisierung schützen. Diese Funktionen wurden nun auf die Erkennung und Klassifizierung von Daten in Amazon Web Services S3-Buckets und Azure Blob-Storage erweitert.

Schutz sensibler Daten und Workloads in der Cloud
Um die Komplexität des Speicherortes von Daten zu bewältigen und gleichermaßen die Datenhoheit in einer Multicloud-Umgebung zu gewährleisten, ist eine effektive Verschlüsselung und Tokenisierung erforderlich. Zu den spezifischen neuen Datenschutzfunktionen für Cloud-Plattformen gehören:

  • CipherTrust Transparent Encryption für erweiterte Verschlüsselung und Zugriffskontrollen-Schutz von Daten in Amazon Web Services Simple Storage Service (S3)
  • Verschlüsselung von Kubernetes-Geheimnissen und Google Anthos Service Mesh-Signierschlüsseln

Den Zugang zu Anwendungen und sensiblen Daten in der Cloud kontrollieren
Die beschleunigte Einführung von Verschlüsselung hat dazu geführt, dass eine weitaus größere Anzahl von Verschlüsselungsschlüsseln sowohl in traditionellen Datenspeichern als auch in Multicloud-Umgebungen verwaltet werden muss. Thales hat neue Funktionen eingeführt, mit denen Unternehmen den Zugriff auf Daten und das Eigentum an ihren Verschlüsselungsschlüsseln kontrollieren können, darunter:

  • Thales bietet auch CipherTrust Cloud Key Manager-Unterstützung für den External Key Manager (EKM) von Google Cloud an, aufbauend auf dem bestehenden CipherTrust Key Broker für Google Cloud EKM, der Teil der cloudbasierten Plattform Thales Data Protection on Demand ist.

Den Zugang am Login-Punkt sichern und schützen
Kompromittierte Identitäten stellen eines der größten Risiken für Datenverletzungen dar:

  • SafeNet Trusted Access integriert sich „out of the box“ mit Google Workspace, Azure und AWS und erzwingt die entsprechenden Zugriffskontrollen und die Authentifizierung für privilegierte und reguläre Benutzer.
  • SafeNet Trusted Access bietet neue Fähigkeiten zur Authentifizierung und Autorisierung für APIs und für Anwendungen, die keine Industriestandardprotokolle wie SAML und OIDC verwenden.

„Die Verbreitung von Multicloud-Computing hat neue organisatorische Herausforderungen bei der Verwaltung von Daten über viele verschiedene Cloud-Umgebungen hinweg geschaffen. Organisationen haben dank der Leistungsfähigkeit der Cloud von der Skalierbarkeit und Schnelligkeit profitiert. Auf der anderen Seite erhöht die immer größer werdende IT-Cloud-Landschaft die Komplexität der Datenverwaltung und -sicherheit“, sagt Sébastien Cano, Senior Vice President, Cloud Protection and Licensing Activities bei Thales.

„In einer post-pandemischen, stark regulierten Welt ist es für Organisationen noch wichtiger, ihre Daten im Blick zu behalten. Sie müssen wissen, welche Daten sie haben, wo sie sich befinden, wer darauf zugreifen kann und welche Risiken mit der Verwaltung dieser Daten verbunden sind. Erst wenn eine Organisation all diese Aspekte des Datenlebenszyklus verstanden hat, kann sie sicherstellen, dass die Daten korrekt gesichert und verwaltet werden.“

Weitere Beiträge....