Q:
Aké sú osvedčené postupy šifrovania cloud?
A:Keďže toľko spoločností presúva údaje do cloudu takým či oným spôsobom, šifrovanie sa stalo hlavnou súčasťou celkového úsilia pri poskytovaní cloudovej bezpečnosti. Mnohé z najväčších otázok, ktoré majú spoločnosti, sa týkajú bezpečnosti, pretože okolo kybernetických útokov je toľko rizík a povinností.
Jednou z hlavných zložiek zlepšovania šifrovania cloudu je komunikácia s poskytovateľmi cloudu a predajcami. Pretože toľko skutočnej architektúry je na strane dodávateľa, mnohé z najlepších postupov, ktoré klientske spoločnosti dokážu splniť, zahŕňajú podrobné rozhovory s dodávateľmi a kontrolu bezpečnostných procesov dodávateľa.
Spoločnosti by mali veľmi dôkladne prehodnotiť dohodu o úrovni služieb (SLA) a požiadať dodávateľa o plán bezpečnostnej architektúry, aby skutočne videli, ako funguje bezpečnosť dodávateľa. Potenciálni zákazníci by mali diskutovať o rôznych typoch zabezpečenia - o zabezpečení obvodu siete ao segmentácii alebo segregácii v rámci siete, ako aj o zabezpečení koncových bodov, ak je to použiteľné.
Pokiaľ ide o skutočné stratégie šifrovania, niektoré pokyny môžu pomôcť zdokonaliť, ako šifrovanie zabezpečuje údaje v cloude. Pre šifrovací mechanizmus existuje zásada decentralizácie a koncept viacerých šifrovacích procesov, ako aj zásada dobrého overenia totožnosti používateľa a použitia protokolov auditu na sledovanie udalostí v sieti.
Ďalším typom najlepšej praxe šifrovania je správa viacerých šifrovacích kľúčov. To sa líši v závislosti od architektúry - napríklad správa kľúčov sa líši v prípade verejných, súkromných a hybridných cloudových nastavení. Zákazníci by mali pochopiť, kedy sú šifrovacie kľúče držané predajcom a kedy ich drží klient a ako to slúži konkrétnemu typu bezpečnostnej stratégie.
Spojením s predajcami na veľmi podrobnej úrovni a diskusiou o skutočných maticiach a skrutkách architektúry kybernetickej bezpečnosti môžu spoločnosti lepšie slúžiť procesy, ktoré vezmú svoje interné údaje a hostia ich v cloudových službách dodávateľa. Niektorí odborníci odporúčajú nasmerovať ľudí, aby pracovali späť v komunikačných kanáloch, aby boli schopní tieto cloudové partnerstvá účinne podporovať a aby sa ubezpečil, že bezpečnosť je dostatočnou súčasťou procesu implementácie cloudu.
