Q:
Какви са някои най-добри практики за криптиране в облак?
A:Тъй като много компании пренасят данни по облака по един или друг начин, криптирането се превърна в основна част от общите усилия за осигуряване на облачна сигурност. Много от най-големите въпроси, които компаниите имат, са около сигурността, тъй като около кибератаките има толкова много рискове и задължения.
Един от основните компоненти на подобряването на облачното криптиране включва разговори с облачни доставчици и доставчици. Тъй като толкова голяма част от същинската архитектура е от страна на доставчика, много от най-добрите практики, които клиентските компании могат да спазват, включват разговор в дълбочина с доставчици и проверка на процесите на сигурност на доставчика.
Компаниите трябва да прегледат споразумение за ниво на обслужване (SLA) много отблизо и да поискат от доставчика план за архитектура на сигурността, за да видите как действително работи защитата на доставчика. Потенциалните клиенти трябва да обсъждат различни видове сигурност - сигурност за периметъра на мрежата и сегментация или сегрегация вътре в мрежата, както и сигурност на крайната точка, когато това е приложимо.
По отношение на действителните стратегии за криптиране, някои насоки могат да помогнат да се усъвършенства как криптирането защитава данните в облака. Съществува принципът на децентрализация за механизма на криптиране и концепцията за множество процеси на криптиране и съществува принципът за добра автентификация на потребителя и използването на журнали за одит за проследяване на мрежовите събития.
Друг вид най-добра практика за шифроване включва управление на няколко ключа за криптиране. Това варира в зависимост от архитектурата - например управлението на ключовете е различно за публични, частни и хибридни настройки на облака. Клиентите трябва да разбират кога ключовете за криптиране се държат от продавача и кога те се държат от клиента и как това обслужва определен тип стратегия за защита.
Свързвайки се с доставчиците на много подробно ниво и обсъждайки действителните гайки и болтове на архитектурата на киберсигурността, компаниите могат да бъдат обслужвани по-добре от процеси, които ще вземат вътрешните им данни и ще бъдат хоствани в облачните услуги на доставчика. Някои експерти препоръчват да се насочат хората да работят обратно на канали за комуникация, за да могат да поддържат тези облачни партньорства и да се уверят, че сигурността е достатъчна част от процеса на внедряване в облака.
