Q:
Quelles sont les meilleures pratiques pour le chiffrement cloud?
UNE:Avec autant d'entreprises déplaçant les données vers le cloud d'une manière ou d'une autre, le cryptage est devenu une partie importante de l'effort global de sécurité du cloud. Beaucoup des plus grandes questions que se posent les entreprises concernent la sécurité, car les cyberattaques comportent de nombreux risques et responsabilités.
L'un des principaux éléments de l'amélioration du chiffrement du cloud consiste à parler aux fournisseurs et fournisseurs de cloud. Étant donné qu'une grande partie de l'architecture réelle est du côté des fournisseurs, bon nombre des meilleures pratiques auxquelles les entreprises clientes peuvent se conformer impliquent de discuter en profondeur avec les fournisseurs et d'inspecter leurs processus de sécurité.
Les entreprises doivent examiner très attentivement un accord de niveau de service (SLA) et demander au fournisseur un plan d'architecture de sécurité pour voir comment fonctionne la sécurité du fournisseur. Les clients potentiels devraient discuter de différents types de sécurité - la sécurité pour le périmètre du réseau et la segmentation ou la ségrégation à l'intérieur du réseau, ainsi que la sécurité des points d'extrémité, le cas échéant.
En termes de stratégies de chiffrement réelles, certaines directives peuvent aider à perfectionner la façon dont le chiffrement sécurise les données dans le cloud. Il y a le principe de décentralisation pour le mécanisme de cryptage, et le concept de processus de cryptage multiples, et il y a le principe d'une bonne authentification des utilisateurs et l'utilisation de journaux d'audit pour suivre les événements du réseau.
Un autre type de meilleure pratique de chiffrement consiste à gérer plusieurs clés de chiffrement. Cela varie selon l'architecture - par exemple, la gestion des clés est différente pour les configurations de cloud public, privé et hybride. Les clients doivent comprendre quand les clés de chiffrement sont détenues par le fournisseur, et quand elles sont détenues par le client, et comment cela sert un type particulier de stratégie de sécurité.
En se connectant avec les fournisseurs à un niveau très détaillé et en discutant des véritables écrous de l'architecture de cybersécurité, les entreprises peuvent être mieux servies par des processus qui prendront leurs données internes et les hébergeront dans les services cloud du fournisseur. Certains experts recommandent d'avoir des personnes-ressources pour travailler sur les canaux de communication afin de soutenir efficacement ces partenariats dans le cloud et de s'assurer que la sécurité est une partie suffisante du processus de mise en œuvre du cloud.
