Q:
Kokia yra geriausia debesų šifravimo praktika?
A:Kadangi tiek daug įmonių vienaip ar kitaip perkelia duomenis į debesis, šifravimas tapo pagrindine bendrų pastangų užtikrinti debesų apsaugą dalimi. Daugelis didžiausių bendrovių klausimų yra susiję su saugumu, nes dėl kibernetinių išpuolių yra tiek daug rizikos ir įsipareigojimų.
Vienas pagrindinių debesų šifravimo tobulinimo komponentų yra kalbėjimasis su debesų tiekėjais ir pardavėjais. Kadangi tiek tikroji architektūra yra tiekėjų pusėje, daugelis geriausių praktikų, kurių gali laikytis kliento įmonės, apima išsamų kalbėjimą su pardavėjais ir pardavėjo saugumo procesų patikrinimą.
Įmonės turėtų labai atidžiai peržiūrėti paslaugų lygio susitarimą (SLA) ir paprašyti pardavėjo saugumo architektūros plano, kad iš tikrųjų pamatytų, kaip veikia pardavėjo apsauga. Potencialūs klientai turėtų aptarti įvairius apsaugos tipus - tinklo perimetro apsaugą ir segmentaciją ar atskyrimą tinklo viduje, taip pat galinių taškų apsaugą, kai tai įmanoma.
Kalbant apie faktines šifravimo strategijas, kai kurios rekomendacijos gali padėti tobulinti tai, kaip šifravimas apsaugo duomenis debesyje. Yra šifravimo mechanizmo decentralizacijos principas ir kelių šifravimo procesų koncepcija, taip pat yra gero vartotojo autentifikavimo ir audito žurnalų naudojimo tinklo įvykiams sekti principas.
Kitas geriausias šifravimo būdas apima kelių šifravimo raktų valdymą. Tai skiriasi priklausomai nuo architektūros - pavyzdžiui, raktų valdymas skiriasi viešųjų, privačių ir hibridinių debesų konfigūracijose. Klientai turėtų suprasti, kada šifravimo raktus laiko pardavėjas, o kada juos laiko klientas, ir kaip tai pasitarnauja tam tikros rūšies saugos strategijai.
Susisiekdami su pardavėjais labai išsamiu lygmeniu ir aptardami tikruosius kibernetinio saugumo architektūros veržles ir varžtus, įmonėms gali būti geriau pasitarnauja procesai, kurie paims jų vidinius duomenis ir talpins juos į pardavėjo debesų paslaugas. Kai kurie ekspertai rekomenduoja, kad žmonės, dirbantys taške, dirbtų atgaliniais ryšių kanalais, kad galėtų efektyviai palaikyti šias debesų partnerystes ir įsitikinti, kad saugumas yra pakankama debesų diegimo proceso dalis.
