タレスは2月24日、グーグル・クラウドと共に、ワークロードをクラウドに移行する顧客のデータセキュリティの強化に取り組んでいることを発表した。両社は今回の関係拡大によって、GCP(Google Cloud Platform)において機密性の高いデータを安心して利用できるようになるとしている。

両社は今回、グーグル・クラウドのセキュリティサービス「Confidential Computing」と、タレスの「CCKM(CipherTrust Cloud Key Manager:クラウド暗号鍵管理)」を組み合わせたソリューションの提供を開始する。これにより、GCP内で暗号鍵を作成および管理できるようになり、ユビキタスなデータ暗号化を実現し、データの保存時、使用時、転送時の制御を可能にするという。

GCPの外部で暗号鍵をホストし、CypherTrustのような外部のクラウド・キー・マネジャーを介して鍵管理を行い、機密性の高いVM(仮想マシン)を介してのみデータ利用を許可できるようになるとのことだ。

タレスは今回の統合ソリューションについて、BYOK(Bring Your Own Key:独自鍵の持ち込み)よりも強固なセキュリティを実現する、HYOK(Hold Your Own Key:独自鍵の保持)の新しいユースケースだとしている。

AMD EPYCプロセッサを搭載したConfidential VMを使用するGCPのユーザーは、Secure Encrypted Virtualizationhttpsにより、使用中のデータを暗号化できるほか、Confidential Computingにより、ユーザーの処理中であってもデータの機密性と暗号化を維持できる。