Î:
Care sunt unele bune practici pentru criptarea cloud?
A:Cu atât de multe companii care mută datele într-un fel sau altul, criptarea a devenit o parte majoră a efortului general de furnizare a securității cloud. Multe dintre cele mai mari întrebări pe care le au companiile sunt legate de securitate, deoarece există atât de multe riscuri și datorii în jurul cyberattack-urilor.
Una dintre componentele majore ale îmbunătățirii criptării cloud implică conversația cu furnizorii și furnizorii de cloud. Deoarece o mare parte din arhitectura reală este de partea vânzătorului, multe dintre cele mai bune practici pe care le pot respecta companiile client implică discuții în profunzime cu furnizorii și inspectarea proceselor de securitate ale vânzătorului.
Companiile ar trebui să examineze foarte îndeaproape un acord la nivel de serviciu (SLA) și să solicite un furnizor de plan de arhitectură de securitate pentru a vedea efectiv cum funcționează securitatea vânzătorului. Clienții potențiali ar trebui să discute despre diferite tipuri de securitate - securitatea pentru perimetrul rețelei, și segmentarea sau segregarea în interiorul rețelei, precum și securitatea punctului final, acolo unde este aplicabil.
În ceea ce privește strategiile de criptare efective, unele recomandări pot ajuta la perfecționarea modului în care criptarea securizează datele din cloud. Există principiul descentralizării mecanismului de criptare și conceptul proceselor de criptare multiple și există principiul unei bune autentificări a utilizatorului și a utilizării jurnalelor de audit pentru a urmări evenimentele din rețea.
Un alt tip de bune practici de criptare implică gestionarea mai multor chei de criptare. Acest lucru variază în funcție de arhitectură - de exemplu, gestionarea cheilor este diferită pentru configurațiile cloud publice, private și hibride. Clienții ar trebui să înțeleagă când cheile de criptare sunt deținute de vânzător și când sunt deținute de client și modul în care aceasta servește un anumit tip de strategie de securitate.
Prin conectarea cu vânzătorii la un nivel foarte detaliat și discutând nuanțele și șuruburile reale ale arhitecturii de securitate cibernetică, companiile pot fi mai bine deservite de procese care își vor lua datele interne și le vor găzdui în serviciile cloud ale furnizorului. Unii experți recomandă ca persoanele punctate să lucreze înapoi canale de comunicare pentru a susține în mod capabil aceste parteneriate în cloud și să se asigure că securitatea este o parte suficientă a procesului de implementare a norului.
