Ποιες είναι οι βέλτιστες πρακτικές για την κρυπτογράφηση του cloud;

Ερ:

Ποιες είναι οι βέλτιστες πρακτικές για την κρυπτογράφηση του cloud;

Με τόσες πολλές εταιρείες που μετακινούν δεδομένα στο σύννεφο με τον ένα ή τον άλλο τρόπο, η κρυπτογράφηση έχει γίνει ένα σημαντικό μέρος της συνολικής προσπάθειας παροχής ασφάλειας cloud. Πολλά από τα μεγαλύτερα ερωτήματα που έχουν οι εταιρείες είναι γύρω από την ασφάλεια, επειδή υπάρχουν τόσοι πολλοί κίνδυνοι και οι υποχρεώσεις γύρω από τα cyberattacks.

Ένα από τα βασικά συστατικά της βελτίωσης της κρυπτογράφησης cloud συνεπάγεται την ομιλία σε προμηθευτές και πωλητές σύννεφων. Επειδή τόσο η πραγματική αρχιτεκτονική είναι στην πλευρά των πωλητών, πολλές από τις βέλτιστες πρακτικές στις οποίες μπορούν να συμμορφωθούν οι εταιρείες-πελάτες περιλαμβάνουν την ομιλία σε βάθος με τους πωλητές και την επιθεώρηση των διαδικασιών ασφαλείας του πωλητή.

Οι εταιρείες θα πρέπει να επανεξετάσουν πολύ προσεκτικά μια συμφωνία σε επίπεδο υπηρεσιών (SLA) και να ζητήσουν ένα σχέδιο αρχιτεκτονικής ασφάλειας από τον πωλητή για να δουν πραγματικά πώς λειτουργεί η ασφάλεια του πωλητή. Οι πιθανοί πελάτες θα πρέπει να συζητούν διάφορα είδη ασφάλειας - ασφάλεια για την περίμετρο του δικτύου και κατακερματισμό ή διαχωρισμό εντός του δικτύου, καθώς και ασφάλεια ασφαλείας, όπου ισχύει.

Όσον αφορά τις τρέχουσες στρατηγικές κρυπτογράφησης, ορισμένες οδηγίες μπορούν να βοηθήσουν στην τελειοποίηση του τρόπου με τον οποίο η κρυπτογράφηση εξασφαλίζει δεδομένα στο σύννεφο. Υπάρχει η αρχή της αποκέντρωσης για τον μηχανισμό κρυπτογράφησης και η έννοια των πολλαπλών διαδικασιών κρυπτογράφησης και υπάρχει η αρχή της ταυτοποίησης καλών χρηστών και η χρήση των αρχείων καταγραφής ελέγχου για την παρακολούθηση συμβάντων δικτύου.

Ένας άλλος τύπος βέλτιστης πρακτικής κρυπτογράφησης περιλαμβάνει τη διαχείριση πολλαπλών κλειδιών κρυπτογράφησης. Αυτό ποικίλλει ανάλογα με την αρχιτεκτονική - για παράδειγμα, η διαχείριση κλειδιών είναι διαφορετική για τις δημόσιες, ιδιωτικές και υβριδικές ρυθμίσεις cloud. Οι πελάτες πρέπει να κατανοήσουν πότε κατέχονται από τον προμηθευτή τα κλειδιά κρυπτογράφησης και πότε κρατούνται από τον πελάτη και πώς αυτό εξυπηρετεί έναν συγκεκριμένο τύπο στρατηγικής ασφαλείας.

Συνδέοντας με τους πωλητές σε ένα πολύ λεπτομερές επίπεδο και συζητώντας τα πραγματικά καρύδια και τα μπουλόνια της αρχιτεκτονικής ασφάλειας στον κυβερνοχώρο, οι εταιρείες μπορούν να εξυπηρετηθούν καλύτερα με διαδικασίες που θα λαμβάνουν τα εσωτερικά τους δεδομένα και θα τα φιλοξενούν στις υπηρεσίες cloud του πωλητή. Ορισμένοι εμπειρογνώμονες συστήνουν στους ανθρώπους να επιστρέψουν στην καμπάνια επικοινωνίας προκειμένου να υποστηρίξουν ικανοποιητικά αυτές τις συμπράξεις σύννεφο και να διασφαλίσουν ότι η ασφάλεια αποτελεί επαρκές μέρος της διαδικασίας εφαρμογής του cloud.