SvKMS mit Google Cloud

Verwalten Sie Google Cloud Encryption-Keys über einen separaten, sicheren Key-Manager

Kontrollieren Sie Ihre eigenen Encryption-Keys in Google Cloud

StorMagic SvKMS ist vollständig in die serverseitige Verschlüsselung für Google Cloud Platform (GCP) integriert. Damit steht Unternehmen ein robuster, sicherer Key-Manager eines Drittanbieters zur Verfügung, der die Schlüssel für Verschlüsselungs-Workloads in Google Cloud sicher verwalten kann. Anstatt Google Cloud die Kontrolle sowohl über die Verschlüsselung als auch über die Schlüssel zu überlassen, ermöglicht SvKMS es Unternehmen, die bewährte Praxis des Key-Managements zu befolgen, nämlich die Trennung von Schloss und Schlüssel, wobei die im Cloud-Service aktivierte Verschlüsselung vom digitalen Schlüssel getrennt wird, der an einem anderen Ort gespeichert ist. Die Integration von SvKMS in Google Cloud erfolgt über das External Key Manager Program.

Google Cloud Programm für externes Key-Management

Organisationen können das Google Cloud External Key-Management (EKM) Programm mit StorMagic SvKMS nutzen. Mit Cloud EKM verwenden Google Cloud-Kunden Schlüssel, die von einem unterstützten externen Key-Management-Partner verwaltet werden, um Daten innerhalb von Google Cloud zu schützen. Kunden können Daten im Ruhezustand in BigQuery oder Compute Engine persistentem Speicher oder durch direkten Aufruf der Cloud Key Management Service API schützen. In diesem Fall fungiert SvKMS als externer Key-Manager und Google stellt den Datenverschlüsselungsschlüssel (DEK) zur Verfügung. Die Vorteile umfassen:

  • Herkunft der Schlüssel: Die Nutzer kontrollieren den Speicherort und die Verteilung ihrer extern verwalteten Schlüssel. Extern verwaltete Schlüssel werden niemals in der Google Cloud zwischengespeichert oder gespeichert. Stattdessen kommuniziert Cloud EKM bei jeder Anfrage direkt mit SvKMS.
  • Zugriffskontrolle: Nutzer verwalten den Zugriff auf ihre extern verwalteten Schlüssel. Bevor Kunden einen extern verwalteten Schlüssel zum Verschlüsseln oder Entschlüsseln von Daten in Google Cloud verwenden können, müssen Nutzer dem Google Cloud-Projekt Zugriff auf den Schlüssel gewähren. Die Nutzer können diesen Zugriff jederzeit widerrufen.
  • Zentrales Key-Management: Benutzer können ihre Schlüssel und Zugriffsrichtlinien von einem einzigen Standort und einer einzigen Benutzeroberfläche aus verwalten, unabhängig davon, ob sich die zu schützenden Daten in der Cloud oder vor Ort befinden.

In allen Fällen befindet sich der Schlüssel auf dem externen System und wird niemals an Google gesendet.

Google Cloud EKM Integrationsleitfaden

Trennen Sie das Key-Management von der Verschlüsselung innerhalb Ihrer Google Cloud-Instanz durch die Verwendung eines Key-Managers eines Drittanbieters wie StorMagic SvKMS. Unser umfassender Integrationsleitfaden zeigt Ihnen, wie es geht. Für die vollständige schrittweise Integrationsanleitung zur Konfiguration von Google Cloud EKM und SvKMS füllen Sie bitte das nebenstehende Formular aus.

Indem Sie auf „Herunterladen“ klicken, erklären Sie sich damit einverstanden, dass StorMagic die übermittelten persönlichen Daten speichert und verarbeitet und dass StorMagic Sie in Bezug auf den angeforderten Inhalt per Telefon und E-Mail kontaktiert. StorMagic verpflichtet sich, Ihre Privatsphäre zu schützen und zu respektieren, und wir verwenden Ihre persönlichen Daten nur, um die von Ihnen angeforderten Produkte und Dienstleistungen bereitzustellen. Sie können sich jederzeit von den Marketingmitteilungen von StorMagic abmelden. Weitere Informationen darüber, wie Sie sich abmelden können, über unsere Datenschutzpraktiken und darüber, wie wir Ihre Privatsphäre schützen und respektieren, finden Sie in unserer Datenschutzrichtlinie.



Weitere Informationen zu StorMagic SvKMS

Das Encryption Key Management von StorMagic SvKMS geht weit über eine einfache KMIP- oder BYOK-Integration mit führenden Verschlüsselungs-Workloads hinaus. Mit SvKMS können Unternehmen alle ihre Verschlüsselungsschlüssel unabhängig von ihrem Standort über eine sichere, flexible Verwaltungsoberfläche verwalten. Funktionen der Enterprise-Klasse ermöglichen die Verwaltung des gesamten Schlüssellebenszyklus, von der Schlüsselerstellung bis zur Schlüsselvernichtung, und das alles zu überraschend niedrigen Kosten.