Q:
Wat zijn enkele best practices voor cloudversleuteling?
EEN:Omdat zoveel bedrijven gegevens op de een of andere manier naar de cloud verplaatsen, is codering een belangrijk onderdeel geworden van de algehele inspanning om cloudbeveiliging te bieden. Veel van de grootste vragen die bedrijven hebben, hebben te maken met beveiliging, omdat er zoveel risico's en verplichtingen zijn rondom cyberaanvallen.
Een van de belangrijkste componenten van het verbeteren van cloudversleuteling is het praten met cloudproviders en leveranciers. Omdat zoveel van de huidige architectuur aan de kant van de leverancier ligt, zijn veel van de best practices waaraan klanten kunnen voldoen, diepgaand praten met leveranciers en inspectie van de beveiligingsprocessen van de leverancier.
Bedrijven moeten een Service Level Agreement (SLA) van dichtbij bekijken en een beveiligingsarchitectuurplan van de leverancier vragen om te zien hoe de beveiliging van de leverancier werkt. Potentiële klanten moeten verschillende soorten beveiliging bespreken - beveiliging voor de perimeter van het netwerk en segmentatie of segregatie binnen het netwerk, evenals eindpuntbeveiliging, waar dat van toepassing is.
Wat de daadwerkelijke coderingsstrategieën betreft, kunnen sommige richtlijnen helpen perfectioneren hoe codering gegevens in de cloud beveiligt. Er is het principe van decentralisatie voor het coderingsmechanisme en het concept van meerdere coderingsprocessen, en er is het principe van goede gebruikersauthenticatie en het gebruik van auditlogboeken om netwerkgebeurtenissen bij te houden.
Een ander type best practices voor codering omvat het beheer van meerdere coderingssleutels. Dit hangt af van de architectuur - sleutelbeheer is bijvoorbeeld anders voor publieke, private en hybride cloud-setups. Klanten moeten begrijpen wanneer coderingssleutels in het bezit zijn van de leverancier en wanneer deze in het bezit zijn van de klant, en hoe dit een bepaald type beveiligingsstrategie dient.
Door op zeer gedetailleerd niveau contact te leggen met de leveranciers en de werkelijke problemen van cyberveiligheidsarchitectuur te bespreken, kunnen bedrijven beter worden bediend door processen die hun interne gegevens gebruiken en hosten in de cloudservices van de leverancier. Sommige experts raden aan om mensen aan te wijzen om communicatiekanalen terug te werken om deze cloudpartnerschappen mogelijk te ondersteunen en ervoor te zorgen dat beveiliging een voldoende onderdeel is van het cloudimplementatieproces.
