Q:
Một số thực hành tốt nhất cho mã hóa đám mây là gì?
A:Với rất nhiều công ty chuyển dữ liệu lên đám mây bằng cách này hay cách khác, mã hóa đã trở thành một phần chính trong nỗ lực chung của việc cung cấp bảo mật đám mây. Nhiều câu hỏi lớn nhất mà các công ty đặt ra xung quanh vấn đề bảo mật, bởi vì có rất nhiều rủi ro và trách nhiệm pháp lý xung quanh các cuộc tấn công mạng.
Một trong những thành phần chính của việc cải thiện mã hóa đám mây liên quan đến việc nói chuyện với các nhà cung cấp và nhà cung cấp đám mây. Bởi vì rất nhiều kiến trúc thực tế nằm ở phía nhà cung cấp, nhiều thực tiễn tốt nhất mà các công ty khách hàng có thể tuân thủ liên quan đến việc nói chuyện chuyên sâu với các nhà cung cấp và kiểm tra các quy trình bảo mật của nhà cung cấp.
Các công ty nên xem xét một thỏa thuận cấp độ dịch vụ (SLA) rất chặt chẽ và yêu cầu một kế hoạch kiến trúc bảo mật từ nhà cung cấp để thực sự thấy cách thức hoạt động của bảo mật của nhà cung cấp. Khách hàng tiềm năng nên thảo luận về các loại bảo mật khác nhau - bảo mật cho chu vi của mạng và phân đoạn hoặc phân tách trong mạng, cũng như bảo mật điểm cuối, nơi áp dụng.
Về mặt chiến lược mã hóa thực tế, một số hướng dẫn có thể giúp hoàn thiện cách mã hóa bảo mật dữ liệu trong đám mây. Có nguyên tắc phân cấp cho cơ chế mã hóa, và khái niệm về nhiều quy trình mã hóa, và có nguyên tắc xác thực người dùng tốt và sử dụng nhật ký kiểm toán để theo dõi các sự kiện mạng.
Một loại thực hành mã hóa tốt nhất khác liên quan đến việc quản lý nhiều khóa mã hóa. Điều này thay đổi tùy theo kiến trúc - ví dụ, quản lý khóa là khác nhau đối với các thiết lập đám mây công cộng, riêng tư và lai. Khách hàng nên hiểu khi nào các khóa mã hóa được giữ bởi nhà cung cấp và khi nào chúng được giữ bởi khách hàng và cách thức này phục vụ một loại chiến lược bảo mật cụ thể.
Bằng cách kết nối với các nhà cung cấp ở mức độ rất chi tiết và thảo luận về các loại hạt và bu lông thực tế của kiến trúc an ninh mạng, các công ty có thể được phục vụ tốt hơn bởi các quy trình sẽ lấy dữ liệu nội bộ của họ và lưu trữ nó trong các dịch vụ đám mây của nhà cung cấp. Một số chuyên gia khuyên mọi người nên quay lại các kênh liên lạc để hỗ trợ hợp lý các mối quan hệ đối tác đám mây này và đảm bảo rằng bảo mật là một phần đủ của quy trình triển khai đám mây.