2022年2月24日19:43
デジタルセキュリティベンダーのタレス(Thales)と、グーグル・クラウドは、両社の長年にわたる提携関係を基盤に、ワークロードをクラウドに移行する顧客のデータセキュリティの強化に取り組んでいると発表した。タレスとグーグル・クラウドのソリューションは、ユビキタスデータ暗号化を実現するという。同統合ソリューションは、顧客が所有・管理する包括的な集中鍵管理により、データの保存時、使用時、転送時の完全な制御を可能にする。これは、使用中のデータを処理しながら暗号化する技術であるグーグル・クラウドのConfidential Computingと、タレスのCipherTrust Cloud Key Manager(CCKM:クラウド暗号鍵管理)の力を併せて活用し、Google Cloud内で暗号鍵を作成・管理するという。同統合ソリューションは、タレスのCipherTrust Cloud Key Managerを活用し、ユーザーが暗号鍵を作成し、各鍵のラッピングとアンラッピングのルールを確立できるようにし、幾つかの特定の機密コンピューティングのユースケースを支援するそうだ。
タレスのCipherTrust Data Security Platformは、エンドユーザーがオンプレミスおよびクラウド上にデータがある場合に加え、機密性の高いワークフローやデータをクラウドに移行する際、確かな所有権を維持できるようにする特徴がある。今回のGoogle Cloud Platform(GCP)向けの新たな統合ソリューションはBYOK(Bring Your Own Key:独自鍵の持ち込み)よりも強固なセキュリティを実現する、HYOK(Hold Your Own Key:独自鍵の保持)の新しいユースケースとなる。
AMD EPYCプロセッサーを搭載したConfidential VMを使用するグーグル・クラウドの顧客は、AMD EPYC CPUで利用できる高度なセキュリティ機能であるセキュア・エンクリプテッド・バーチャライゼーション(Secure Encrypted Virtualization)により、使用中のデータを暗号化することができるという。コンフィデンシャル・コンピューティングにより、顧客は処理中であってもデータの機密性と暗号化を維持できることに確信を持つことができる。
この記事の著者
ペイメントナビ編集部
カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト
