Q:
Які є найкращі практики шифрування хмари?
A:Оскільки так багато компаній, які так чи інакше переміщують дані до хмари, шифрування стало основною частиною загальних зусиль із забезпечення безпеки хмари. Багато найбільших питань, які виникають у компаній, стосуються безпеки, оскільки навколо кібератак існує стільки ризиків та зобов'язань.
Один з головних компонентів вдосконалення хмарного шифрування - це спілкування з постачальниками та постачальниками хмар. Оскільки стільки фактичної архітектури знаходиться на стороні постачальника, багато кращих практик, яких можуть дотримуватися компанії-клієнти, включають глибоке спілкування з постачальниками та перевірку процесів безпеки постачальника.
Компанії повинні дуже уважно переглянути угоду про рівень обслуговування (SLA) і попросити у постачальника план архітектури безпеки, щоб дійсно побачити, як працює безпека постачальника. Потенційні клієнти повинні обговорювати різні типи безпеки - безпеку по периметру мережі та сегментацію або сегрегацію всередині мережі, а також безпеку кінцевих точок, де це застосовується.
Що стосується реальних стратегій шифрування, деякі вказівки можуть допомогти удосконалити, як шифрування захищає дані у хмарі. Існує принцип децентралізації для механізму шифрування та концепція множинних процесів шифрування, існує принцип хорошої аутентифікації користувачів та використання журналів аудиту для відстеження мережевих подій.
Інший тип найкращої практики шифрування включає управління кількома ключами шифрування. Це залежить від архітектури - наприклад, керування ключами відрізняється для публічних, приватних та гібридних налаштувань хмар. Клієнти повинні розуміти, коли ключі шифрування утримує постачальник, і коли їх тримає клієнт, і як це служить певному типу стратегії безпеки.
Підключившись з постачальниками на дуже детальному рівні та обговоривши фактичні гайки та болти архітектури кібербезпеки, компанії можна краще обслуговувати процеси, які забирають їх внутрішні дані та розміщують їх у хмарних службах постачальника. Деякі експерти рекомендують наказувати людям обробляти канали зв'язку для того, щоб вони могли підтримувати ці хмарні партнерські стосунки та переконатися, що безпека є достатньою частиною процесу впровадження хмари.
