Cloud External Key Manager Google

Google ha annunciato che è ora disponibile in versione beta Cloud External Key Manager, la nuova funzione per la sicurezza del cloud pubblico che era stata presentata in fase alpha al recente Next ’19 UK.

Non a caso la nuova funzionalità è stata introdotta nell’importante evento dell’azienda nella regione Emea. Si tratta infatti di capacità della piattaforma cloud della società di Mountain View necessarie per i clienti europei per stare al passo con le più stringenti regolamentazioni in tema di protezione e riservatezza dei dati introdotte negli ultimi tempi dagli organismi dell’UE.

A cosa serve, dunque, Cloud External Key Manager? Google Cloud External Key Manager, o più sinteticamente Cloud EKM, consentirà alle aziende di ottenere una completa separazione tra i dati e le chiavi di crittografia. In che modo viene perseguito questo risultato? Il nuovo servizio permette di proteggere i dati inattivi aziendali in BigQuery e Compute Engine utilizzando chiavi di cifratura archiviate e gestite in un key management system di terze parti il cui deployment avviene al di fuori dell'infrastruttura di Google.

Cloud External Key Manager Google

Questo approccio di integrazione con un key manager esterno offre numerosi vantaggi per la sicurezza. Innanzitutto, consente alle aziende di mantenere uno stretto controllo sulla creazione, sulla location e sulla distribuzione delle proprie chiavi crittografiche. Il pieno controllo c’è anche su chi accede alle chiavi: queste sono sempre archiviate all'esterno di Google Cloud, così è possibile imporre che l'accesso ai dati inattivi per BigQuery e Compute Engine richieda una chiave esterna.

Inoltre, la gestione delle chiavi di cifratura diventa centralizzata. Utilizzare un unico key manager sia per le chiavi di cifratura locali che per quelle basate su cloud garantisce la presenza di un singolo punto di policy e consente alle aziende di sfruttare in modo più facile tutti i vantaggi dei deployment ibridi.

Per semplificare ulteriormente l'implementazione di External Key Manager, Google ha avviato collaborazioni (come era stato annunciato al Next ‘19) con cinque fornitori di soluzioni di key management: Equinix, Fortanix, Ionic, Thales e Unbound. Le integrazioni con Ionic e Fortanix sono già pronte mentre quelle con Equinix, Thales e Unbound arriveranno presto.

Maggiori informazioni su come utilizzare e gestire il servizio Cloud External Key Manager sono disponibili nella documentazione di Google Cloud.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche iscriviti alla newsletter gratuita.

1 COMMENTO

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome