P:
Koje su neke najbolje prakse za šifriranje oblaka?
A:S tako mnogo tvrtki koje na jedan ili drugi način premještaju podatke u oblak, šifriranje je postalo glavni dio cjelokupnog napora u pružanju sigurnosti u oblaku. Mnoga najveća pitanja koja tvrtke imaju oko sigurnosti, jer postoji toliko rizika i obveza oko cybernapada.
Jedna od glavnih komponenti poboljšanja enkripcije oblaka uključuje razgovor s pružateljima usluga i dobavljačima oblaka. Budući da je toliko stvarne arhitekture na strani dobavljača, mnoge najbolje prakse kojih se klijentske tvrtke mogu pridržavati uključuju detaljni razgovor s dobavljačima i uvid u sigurnosne procese dobavljača.
Tvrtke bi trebale vrlo detaljno pregledati ugovor o razini usluge (SLA) i od dobavljača zatražiti plan sigurnosne arhitekture kako bi se zapravo vidjelo kako funkcionira zaštita dobavljača. Potencijalni kupci trebali bi razgovarati o različitim vrstama sigurnosti - sigurnosti za obod mreže i segmentaciji ili segregaciji unutar mreže, kao i sigurnosti krajnje točke, ako je to primjenjivo.
Što se tiče stvarnih strategija enkripcije, neke smjernice mogu vam pomoći usavršiti način na koji šifriranje osigurava podatke u oblaku. Postoji načelo decentralizacije za mehanizam šifriranja i koncept više postupaka enkripcije, a postoji i načelo dobre provjere autentičnosti korisnika i korištenja revizijskih zapisnika za praćenje mrežnih događaja.
Druga vrsta najbolje prakse šifriranja uključuje upravljanje s više ključeva za šifriranje. To varira ovisno o arhitekturi - na primjer, upravljanje ključevima razlikuje se za postavke javnih, privatnih i hibridnih oblaka. Kupci trebaju razumjeti kada ključeve za enkripciju drži dobavljač, a kada ih drži klijent i kako to služi određenoj vrsti sigurnosne strategije.
Spajajući se s dobavljačima na vrlo detaljnoj razini i raspravljajući o stvarnim maticama i vijcima cyber-sigurnosne arhitekture, tvrtkama se može bolje služiti procesima koji će preuzeti njihove interne podatke i ugostiti ih u oblačnim servisima dobavljača. Neki stručnjaci preporučuju usmjeravanje ljudi da rade povratne kanale komunikacije kako bi podržali ta partnerstva u oblaku i bili sigurni da je sigurnost dovoljan dio postupka implementacije oblaka.
