J:
Kāda ir mākoņu šifrēšanas paraugprakse?
A:Tā kā tik daudz uzņēmumu vienā vai otrā veidā pārvieto datus uz mākoni, šifrēšana ir kļuvusi par galveno daļu no vispārējiem centieniem nodrošināt mākoņu drošību. Daudzi no uzņēmumiem lielākajiem jautājumiem ir saistīti ar drošību, jo ap kiberuzbrukumiem ir tik daudz risku un saistību.
Viens no galvenajiem mākoņu šifrēšanas uzlabošanas komponentiem ir saruna ar mākoņa pakalpojumu sniedzējiem un pārdevējiem. Tā kā tik daudz faktiskās arhitektūras ir pārdevēju pusē, daudzās no labākajām praksēm, kuras var ievērot klientu uzņēmumi, ir padziļinātas sarunas ar pārdevējiem un pārdevēja drošības procesu pārbaude.
Uzņēmumiem ir ļoti cieši jāpārskata pakalpojumu līmeņa vienošanās (SLA) un jāpieprasa pārdevējam drošības arhitektūras plāns, lai reāli redzētu, kā darbojas pārdevēja drošība. Potenciālajiem klientiem būtu jāapspriež dažādi drošības veidi - tīkla perimetra drošība un segmentēšana vai segregācija tīklā, kā arī parametru drošība, ja tas ir piemērojams.
Runājot par faktiskajām šifrēšanas stratēģijām, dažas vadlīnijas var palīdzēt pilnveidot to, kā šifrēšana nodrošina datu aizsardzību mākonī. Pastāv šifrēšanas mehānisma decentralizācijas princips un vairāku šifrēšanas procesu jēdziens, un pastāv labas lietotāja autentifikācijas un audita žurnālu izmantošanas princips tīkla notikumu izsekošanai.
Cits šifrēšanas paraugprakses veids ietver vairāku šifrēšanas atslēgu pārvaldību. Tas mainās atkarībā no arhitektūras - piemēram, atslēgu pārvaldība ir atšķirīga publisko, privāto un hibrīdo mākoņu iestatījumos. Klientiem ir jāsaprot, kad šifrēšanas atslēgas glabājas pārdevējs un kad tās glabā klients, un kā tas kalpo noteikta veida drošības stratēģijai.
Sazinoties ar pārdevējiem ļoti detalizētā līmenī un apspriežot kiberdrošības arhitektūras faktiskos uzgriežņus un stiprinājumus, uzņēmumus var labāk apkalpot procesi, kas ņems iekšējos datus un mitinās tos pārdevēja mākoņa pakalpojumos. Daži eksperti iesaka norādīt cilvēkiem, kas strādā ar sakaru kanāliem, lai efektīvi atbalstītu šīs mākoņa partnerības un pārliecinātos, ka drošība ir pietiekama mākoņu ieviešanas procesa sastāvdaļa.
