Hvad er nogle af de bedste metoder til cloud-kryptering?

Q:

Hvad er nogle af de bedste metoder til cloud-kryptering?

Med så mange virksomheder, der flytter data til skyen på en eller anden måde, er kryptering blevet en vigtig del af den overordnede indsats for at yde skysikkerhed. Mange af de største spørgsmål, som virksomhederne har, er omkring sikkerhed, fordi der er så mange risici og forpligtelser omkring cyberattacks.

En af de vigtigste komponenter i forbedring af skykryptering involverer at tale med skyudbydere og leverandører. Da så meget af den faktiske arkitektur er på sælgersiden, involverer mange af de bedste fremgangsmåder, som klientselskaber kan overholde, at tale dybtgående med sælgere og inspicere sælgers sikkerhedsprocesser.

Virksomheder bør gennemgå en serviceniveauaftale (SLA) meget nøje og bede om en sikkerhedsarkitekturplan fra sælgeren for faktisk at se, hvordan sælgers sikkerhed fungerer. Potentielle kunder skal diskutere forskellige typer af sikkerhed - sikkerhed for netværkets omkreds og segmentering eller segregering inde i netværket samt endepunktsikkerhed, hvor det er relevant.

Med hensyn til faktiske krypteringsstrategier kan nogle retningslinjer hjælpe med til at perfektionere, hvordan kryptering sikrer data i skyen. Der er princippet om decentralisering af krypteringsmekanismen og konceptet med flere krypteringsprocesser, og der er princippet om god brugergodkendelse og brug af revisionslogfiler til at spore netværkshændelser.

En anden type bedste praksis for kryptering involverer styring af flere krypteringsnøgler. Dette varierer afhængigt af arkitekturen - for eksempel er nøglestyring forskellig for offentlige, private og hybrid skyopsætninger. Kunder skal forstå, hvornår krypteringsnøgler opbevares af leverandøren, og hvornår de holdes af klienten, og hvordan dette tjener en bestemt type sikkerhedsstrategi.

Ved at oprette forbindelse til leverandørerne på et meget detaljeret niveau og diskutere de faktiske møtrikker og bolte inden for cybersikkerhedsarkitektur, kan virksomheder bedre betjenes af processer, der tager deres interne data og er vært for dem i sælgers cloud-tjenester. Nogle eksperter anbefaler, at man henviser folk til at arbejde tilbage på kommunikationskanaler for at kunne understøtte disse sky-partnerskaber og sørge for, at sikkerhed er en tilstrækkelig del af cloud-implementeringsprocessen.