Каковы некоторые лучшие практики для облачного шифрования?

Q:

Каковы некоторые лучшие практики для облачного шифрования?

Так как многие компании так или иначе перемещают данные в облако, шифрование стало основной частью общих усилий по обеспечению облачной безопасности. Многие из самых больших вопросов, которые возникают у компаний, касаются безопасности, потому что вокруг кибератак очень много рисков и обязательств.

Одним из основных компонентов улучшения облачного шифрования является общение с поставщиками и поставщиками облачных услуг. Поскольку большая часть действующей архитектуры находится на стороне поставщика, многие из передовых практик, которым могут следовать компании-клиенты, включают в себя подробный разговор с поставщиками и проверку процессов безопасности поставщика.

Компании должны очень внимательно изучить соглашение об уровне обслуживания (SLA) и запросить у поставщика план архитектуры безопасности, чтобы реально увидеть, как работает безопасность поставщика. Потенциальные клиенты должны обсудить различные типы безопасности - безопасность по периметру сети и сегментацию или сегрегацию внутри сети, а также безопасность конечных точек, где это применимо.

С точки зрения реальных стратегий шифрования, некоторые рекомендации могут помочь улучшить то, как шифрование защищает данные в облаке. Существует принцип децентрализации для механизма шифрования и концепция множественных процессов шифрования, а также принцип хорошей аутентификации пользователей и использования журналов аудита для отслеживания сетевых событий.

Другой тип наилучшей практики шифрования включает управление несколькими ключами шифрования. Это зависит от архитектуры - например, управление ключами отличается для общедоступных, частных и гибридных облачных систем. Клиенты должны понимать, когда ключи шифрования хранятся у поставщика, а когда они хранятся у клиента, и как это соответствует определенному типу стратегии безопасности.

Связавшись с поставщиками на очень детальном уровне и обсудив реальные аспекты архитектуры кибербезопасности, компании смогут лучше обслуживать процессы, которые будут принимать свои внутренние данные и размещать их в облачных службах поставщика. Некоторые эксперты рекомендуют привлекать людей к работе по обратным каналам связи, чтобы эффективно поддерживать это облачное партнерство и убедиться, что безопасность является достаточной частью процесса внедрения облака.