V:
Kakšne so najboljše prakse za šifriranje v oblaku?
A:Ker toliko podjetij na tak ali drugačen način premika podatke v oblak, je šifriranje postalo glavni del celotnega prizadevanja za zagotavljanje varnosti v oblaku. Veliko največjih vprašanj, ki jih imajo podjetja, se nanaša na varnost, saj je okoli kibernetskih napadov toliko tveganj in obveznosti.
Ena glavnih komponent izboljšanja šifriranja oblakov vključuje pogovor z ponudniki in prodajalci oblakov. Ker je toliko dejanske arhitekture na strani prodajalca, so številne najboljše prakse, ki jih lahko spoštujejo podjetja strank, vključevale poglobljen pogovor s prodajalci in vpogled v varnostne procese prodajalca.
Podjetja morajo zelo natančno pregledati sporazum o ravni storitev (SLA) in od prodajalca zahtevati načrt varnostne arhitekture, da bi dejansko videli, kako deluje zaščita prodajalca. Potencialne stranke bi morale razpravljati o različnih vrstah varnosti - zaščiti za obod omrežja ter segmentaciji ali ločevanju znotraj omrežja, pa tudi o varnosti končne točke, kjer je to primerno.
Kar zadeva dejanske strategije šifriranja, lahko nekatere smernice pomagajo izpopolniti, kako šifriranje zavaruje podatke v oblaku. Za mehanizem šifriranja in koncept več postopkov šifriranja obstaja načelo decentralizacije in obstaja načelo dobre avtentikacije uporabnikov in uporaba revizijskih dnevnikov za sledenje omrežnih dogodkov.
Druga vrsta najboljših praks šifriranja vključuje upravljanje več šifrirnih ključev. To se razlikuje glede na arhitekturo - upravljanje ključev je na primer drugačno za javne, zasebne in hibridne nastavitve v oblaku. Kupci morajo razumeti, kdaj šifrirne ključe hrani prodajalec in kdaj jih ima stranka ter kako to služi določeni vrsti varnostne strategije.
Če se zelo natančno povežete s prodajalci in razpravljate o dejanskih maticah in vijakih kibernetske varnostne arhitekture, lahko podjetja bolje služijo postopkom, ki bodo prevzeli njihove notranje podatke in jih gostili v oblačnih storitvah prodajalca. Nekateri strokovnjaki priporočajo, da se usmerjajo v ljudi, da delajo povratne kanale komunikacije, da bi lahko podprli ta partnerstva v oblaku in zagotovili, da je varnost zadosten del postopka izvajanja oblaka.
