Pay-Ya NEWS.

2022年2月24日19:43

デジタルセキュリティベンダーのタレス（Thales）と、グーグル・クラウドは、両社の長年にわたる提携関係を基盤に、ワークロードをクラウドに移行する顧客のデータセキュリティの強化に取り組んでいると発表した。タレスとグーグル・クラウドのソリューションは、ユビキタスデータ暗号化を実現するという。同統合ソリューションは、顧客が所有・管理する包括的な集中鍵管理により、データの保存時、使用時、転送時の完全な制御を可能にする。これは、使用中のデータを処理しながら暗号化する技術であるグーグル・クラウドのConfidential Computingと、タレスのCipherTrust Cloud Key Manager（CCKM：クラウド暗号鍵管理）の力を併せて活用し、Google Cloud内で暗号鍵を作成・管理するという。同統合ソリューションは、タレスのCipherTrust Cloud Key Managerを活用し、ユーザーが暗号鍵を作成し、各鍵のラッピングとアンラッピングのルールを確立できるようにし、幾つかの特定の機密コンピューティングのユースケースを支援するそうだ。

タレスのCipherTrust Data Security Platformは、エンドユーザーがオンプレミスおよびクラウド上にデータがある場合に加え、機密性の高いワークフローやデータをクラウドに移行する際、確かな所有権を維持できるようにする特徴がある。今回のGoogle Cloud Platform（GCP）向けの新たな統合ソリューションはBYOK（Bring Your Own Key：独自鍵の持ち込み）よりも強固なセキュリティを実現する、HYOK（Hold Your Own Key：独自鍵の保持）の新しいユースケースとなる。

AMD EPYCプロセッサーを搭載したConfidential VMを使用するグーグル・クラウドの顧客は、AMD EPYC CPUで利用できる高度なセキュリティ機能であるセキュア・エンクリプテッド・バーチャライゼーション（Secure Encrypted Virtualization）により、使用中のデータを暗号化することができるという。コンフィデンシャル・コンピューティングにより、顧客は処理中であってもデータの機密性と暗号化を維持できることに確信を持つことができる。

The post Google Cloud内で暗号鍵を作成・管理へ（タレス/グーグル・クラウド） first appeared on ペイメントナビ.