Q:
Hva er noen av de beste fremgangsmåtene for nettskryptering?
EN:Med så mange selskaper som flytter data til skyen på en eller annen måte, har kryptering blitt en viktig del av den samlede innsatsen for å tilby skysikkerhet. Mange av de største spørsmålene som selskapene har er rundt sikkerhet, fordi det er så mange risikoer og forpliktelser rundt nettangrep.
En av hovedkomponentene i å forbedre nettskryptering innebærer å snakke med nettskyleverandører og leverandører. Fordi så mye av den faktiske arkitekturen er på selgersiden, innebærer mange av de beste fremgangsmåtene som klientselskaper kan overholde, snakke grundig med leverandører og inspisere leverandørens sikkerhetsprosesser.
Bedrifter bør se nærmere på en servicenivåavtale (SLA) veldig nøye og be om en sikkerhetsarkitekturplan fra leverandøren for å faktisk se hvordan leverandørens sikkerhet fungerer. Potensielle kunder bør diskutere forskjellige typer sikkerhet - sikkerhet for omkretsen til nettverket, og segmentering eller segregering i nettverket, samt endepunktsikkerhet, der det er aktuelt.
Når det gjelder faktiske krypteringsstrategier, kan noen retningslinjer bidra til å perfeksjonere hvordan kryptering sikrer data i skyen. Det er prinsippet om desentralisering for krypteringsmekanismen, og konseptet med flere krypteringsprosesser, og det er prinsippet om god brukerautentisering og bruk av revisjonslogger for å spore nettverkshendelser.
En annen type beste praksis for kryptering innebærer å håndtere flere krypteringsnøkler. Dette varierer i henhold til arkitekturen - for eksempel er nøkkelstyring forskjellig for offentlige, private og hybrid skyoppsett. Kunder bør forstå når krypteringsnøkler holdes av leverandøren, og når de holdes av klienten, og hvordan dette tjener en bestemt type sikkerhetsstrategi.
Ved å få kontakt med leverandørene på et veldig detaljert nivå, og diskutere de faktiske nøttene og boltene til cybersikkerhetsarkitektur, kan selskaper bli bedre tjent med prosesser som vil ta deres interne data og være vert for dem i leverandørens skytjenester. Noen eksperter anbefaler at man peker folk til å jobbe tilbake kommunikasjonskanaler for å kunne støtte disse sky-partnerskapene og sørge for at sikkerhet er en tilstrekkelig del av skyimplementeringsprosessen.
