Q:
Jaké jsou některé doporučené postupy pro cloudové šifrování?
A:Protože tolik společností přesouvá data do cloudu tak či onak, stalo se šifrování hlavní součástí celkového úsilí o zabezpečení cloudu. Mnoho z největších otázek, které společnosti mají, se týkají bezpečnosti, protože kolem kybernetických útoků je tolik rizik a povinností.
Jednou z hlavních součástí zlepšení šifrování cloudu je rozhovor s poskytovateli cloudu a dodavateli. Protože tolik skutečné architektury je na straně dodavatele, mnoho z nejlepších postupů, které mohou klientské společnosti dodržovat, zahrnuje podrobné rozhovory s dodavateli a kontrolu bezpečnostních procesů dodavatele.
Společnosti by měly velmi pečlivě zkontrolovat dohodu o úrovni služeb (SLA) a požádat dodavatele o plán architektury zabezpečení, aby skutečně viděli, jak funguje zabezpečení dodavatele. Potenciální zákazníci by měli prodiskutovat různé typy zabezpečení - zabezpečení pro obvod sítě a segmentaci nebo segregaci uvnitř sítě, a případně i zabezpečení koncových bodů.
Pokud jde o skutečné strategie šifrování, některé pokyny mohou pomoci zdokonalit, jak šifrování zajišťuje data v cloudu. Pro šifrovací mechanismus existuje princip decentralizace a koncept více šifrovacích procesů a existuje zásada dobré autentizace uživatelů a použití protokolů auditu ke sledování síťových událostí.
Dalším typem nejlepší praxe šifrování je správa více šifrovacích klíčů. To se liší podle architektury - například správa klíčů se liší pro veřejné, soukromé a hybridní cloudové nastavení. Zákazníci by měli pochopit, kdy jsou šifrovací klíče uchovávány prodejcem a kdy jsou drženy klientem, a jak to slouží určitému typu bezpečnostní strategie.
Spojením s prodejci na velmi podrobné úrovni a diskutováním skutečných matic a šroubů architektury kybernetické bezpečnosti mohou společnosti lépe sloužit procesy, které vezmou svá interní data a hostují je v cloudových službách dodavatele. Někteří odborníci doporučují nasměrovat lidi, aby pracovali zpět na komunikačních kanálech, aby byli schopni tato cloudová partnerství účinně podporovat a zajistit, aby zabezpečení bylo dostatečnou součástí procesu implementace cloudu.
