D:
Quali sono alcune best practice per la crittografia cloud?
UN:Con così tante aziende che spostano i dati nel cloud in un modo o nell'altro, la crittografia è diventata una parte importante dello sforzo complessivo di fornire sicurezza nel cloud. Molte delle più grandi domande che le aziende hanno riguardano la sicurezza, perché ci sono così tanti rischi e responsabilità attorno agli attacchi informatici.
Uno dei componenti principali per migliorare la crittografia cloud consiste nel parlare con fornitori e fornitori di cloud. Poiché gran parte dell'architettura effettiva è dal lato del fornitore, molte delle migliori pratiche a cui le aziende clienti possono conformarsi riguardano la discussione approfondita con i fornitori e l'ispezione dei processi di sicurezza del fornitore.
Le aziende dovrebbero rivedere molto attentamente un accordo sul livello di servizio (SLA) e richiedere un piano di architettura di sicurezza dal fornitore per vedere effettivamente come funziona la sicurezza del fornitore. I potenziali clienti dovrebbero discutere diversi tipi di sicurezza: sicurezza per il perimetro della rete e segmentazione o segregazione all'interno della rete, nonché sicurezza degli endpoint, ove applicabile.
In termini di strategie di crittografia effettive, alcune linee guida possono aiutare a perfezionare il modo in cui la crittografia protegge i dati nel cloud. Esiste il principio di decentralizzazione per il meccanismo di crittografia e il concetto di processi multipli di crittografia, nonché il principio di una buona autenticazione dell'utente e l'uso di registri di controllo per tenere traccia degli eventi di rete.
Un altro tipo di best practice di crittografia prevede la gestione di più chiavi di crittografia. Ciò varia in base all'architettura: ad esempio, la gestione delle chiavi è diversa per le configurazioni del cloud pubblico, privato e ibrido. I clienti dovrebbero capire quando le chiavi di crittografia sono detenute dal fornitore e quando sono detenute dal cliente e come questo serve un particolare tipo di strategia di sicurezza.
Mettendosi in contatto con i fornitori a un livello molto dettagliato e discutendo degli aspetti pratici dell'architettura della sicurezza informatica, le aziende possono essere meglio servite da processi che prenderanno i loro dati interni e li ospiteranno nei servizi cloud del fornitore. Alcuni esperti raccomandano di chiedere alle persone di lavorare sui canali di comunicazione al fine di supportare abilmente queste partnership cloud e assicurarsi che la sicurezza sia una parte sufficiente del processo di implementazione cloud.
