Apakah beberapa amalan terbaik untuk penyulitan awan?

Q:

Apakah beberapa amalan terbaik untuk penyulitan awan?

Dengan begitu banyak syarikat yang memindahkan data ke awan dalam satu cara atau lain, penyulitan telah menjadi sebahagian besar daripada usaha keseluruhan untuk menyediakan keselamatan awan. Banyak soalan terbesar yang ada di sekitar syarikat adalah keselamatan, kerana terdapat begitu banyak risiko dan liabiliti di sekitar cyberattacks.

Salah satu komponen utama meningkatkan penyulitan awan melibatkan bercakap dengan penyedia awan dan vendor. Kerana begitu banyak seni bina sebenarnya adalah di sisi vendor, banyak amalan terbaik yang boleh dipatuhi oleh syarikat-syarikat pelanggan melibatkan membincangkan mendalam dengan vendor dan memeriksa proses keselamatan vendor.

Syarikat-syarikat perlu menyemak perjanjian tahap perkhidmatan (SLA) dengan sangat teliti dan meminta pelan senibina keselamatan dari vendor untuk melihat bagaimana keselamatan penjual berfungsi. Pelanggan yang berpotensi harus membincangkan pelbagai jenis keselamatan - keselamatan untuk perimeter rangkaian, dan pembahagian atau pemisahan di dalam rangkaian, serta keselamatan titik akhir, di mana yang berkenaan.

Dari segi strategi penyulitan sebenar, beberapa garis panduan dapat membantu menyempurnakan bagaimana penyulitan mengamankan data dalam awan. Terdapat prinsip desentralisasi untuk mekanisme penyulitan, dan konsep pelbagai proses penyulitan, dan terdapat prinsip pengesahan pengguna yang baik dan penggunaan log audit untuk menjejaki peristiwa rangkaian.

Satu lagi jenis amalan terbaik penyulitan melibatkan pengurusan banyak kunci penyulitan. Ini berbeza mengikut seni bina - contohnya, pengurusan utama adalah berbeza untuk persediaan awan awam, persendirian dan hibrid. Pelanggan perlu memahami apabila kunci penyulitan dipegang oleh vendor, dan apabila mereka dipegang oleh pelanggan, dan bagaimana ia berfungsi dengan jenis strategi keselamatan tertentu.

Dengan menghubungkan dengan vendor pada tahap yang sangat terperinci, dan membincangkan kacang-kacangan dan bolt keselamatan seni siber yang sebenar, syarikat-syarikat boleh lebih baik dilayan oleh proses yang akan mengambil data dalaman mereka dan menjadi tuan rumah dalam perkhidmatan awan vendor. Sesetengah pakar mengesyorkan agar pengguna dapat menghidupkan semula saluran komunikasi untuk dapat menyokong perkongsian awan ini dan memastikan keselamatan adalah sebahagian daripada proses pelaksanaan awan.