将敏感数据迁移到云不可避免地引起了对合规性和安全性的担忧。大多数人将加密作为解决方案,但这本身就给密钥管理带来了问题。
尽管许多云服务提供商允许客户自带密钥(BYOK),但Google Cloud Platform正在与Fortanix自卫密钥管理服务(SDKMS)链接在一起,成为第一个使客户能够自带密钥的公共云提供商。管理系统(BYOKMS)。
这样,用户可以通过单点管理和问责制将加密密钥存储在自己的数据中心中。当客户控制自己的密钥时,他们能够将符合合规性要求的应用程序(例如PCI DSS支付数据)移至公共云。
“作为云原生解决方案,Fortanix的优势在于提供了一个统一的加密平台,该平台包括密钥生命周期管理,硬件安全模块(HSM),令牌化,并在服务于本地,混合云和公共云的系统中共享秘密, ” Fortanix的首席产品和策略官Faiyaz Shahpurwala说。“我们赞扬Google成为第一家向市场提供这一突破性安全功能的公共云提供商,从而发挥了领导作用。”
此外,全球互连和数据中心公司Equinix宣布了Equinix SmartKey与Google Cloud的外部密钥管理器的集成。由Fortanix支持的Equinix SmartKey是一种全球密钥管理和加密SaaS产品,可简化跨任何云或目标的数据保护。
Google Cloud产品经理Il-Sung Lee表示:“在Google Cloud中,我们为企业提供了广泛的加密选项,可以在保护云工作负载时适当地平衡风险,控制,安全性和操作复杂性。“今天,我们与Fortanix合作,通过外部密钥管理器为客户提供了对其云环境的下一层控制,并使其易于实施和支持客户的治理和合规流程。”