Које су најбоље праксе за шифровање облака?

П:

Које су најбоље праксе за шифровање облака?

С тако много компанија које преносе податке у облак на овај или онај начин, шифровање је постало главни део укупног напора у обезбеђивању сигурности у облаку. Многа највећа питања која компаније имају у вези са сигурношћу, јер постоји толико ризика и обавеза око цибераттацка.

Једна од главних компоненти побољшања енкрипције облака укључује разговор са добављачима и добављачима облака. Будући да је толико стварне архитектуре на страни добављача, многе најбоље праксе којих се клијентске компаније могу придржавати укључују детаљни разговор са добављачима и увид у сигурносне процесе добављача.

Компаније би требало да помно прегледају споразум о нивоу услуге (СЛА) и од продавца затраже план безбедносне архитектуре како би стварно увидео како безбедност добављача функционише. Потенцијални купци требало би да разговарају о различитим врстама сигурности - безбедности по ободу мреже и сегментацији или сегрегацији унутар мреже, као и сигурности крајње тачке, где је то применљиво.

Што се тиче стварних стратегија шифрирања, неке смернице могу помоћи да се усаврши како шифровање осигурава податке у облаку. Постоји принцип децентрализације за механизам шифрирања и концепт вишеструких процеса енкрипције, а постоји и принцип добре провјере аутентичности корисника и употребе евиденција ревизије за праћење мрежних догађаја.

Друга врста најбоље праксе шифровања укључује управљање више кључева за шифровање. То варира у зависности од архитектуре - на пример, управљање кључевима је различито за јавна, приватна и хибридна подешавања облака. Купци треба да разумеју када кључеве за енкрипцију држи продавач, и када их држи клијент, и како то служи одређеној врсти сигурносне стратегије.

Повезивањем са добављачима на врло детаљном нивоу и дискусијом о стварним матицама и вијцима цибер-безбедносне архитектуре, компанијама се могу боље служити процеси који ће преузети њихове интерне податке и угостити их у облачним сервисима добављача. Неки стручњаци препоручују усмеравање људи да раде повратне канале комуникације како би подржали та партнерства у облаку и били сигурни да је безбедност довољан део процеса примене облака.