S:
Bulut şifreleme için en iyi uygulamalar nelerdir?
A:Verileri buluta bir şekilde bu şekilde taşıyan birçok şirket ile şifreleme, bulut güvenliği sağlama çabalarının önemli bir parçası haline geldi. Şirketlerin sahip olduğu en büyük soruların çoğu güvenlikle ilgilidir, çünkü siber saldırılar etrafında çok fazla risk ve yükümlülük vardır.
Bulut şifrelemesini geliştirmenin ana bileşenlerinden biri, bulut sağlayıcıları ve satıcılarıyla konuşmayı içerir. Gerçek mimarinin büyük bir kısmı satıcı tarafında olduğundan, müşteri şirketlerinin uygulayabileceği en iyi uygulamaların çoğu satıcılarla derinlemesine konuşmayı ve satıcının güvenlik süreçlerini denetlemeyi içerir.
Şirketler, hizmet düzeyi sözleşmesini (SLA) çok yakından incelemeli ve tedarikçinin güvenliğinin nasıl çalıştığını görmek için satıcıdan bir güvenlik mimarisi planı istemelidir. Potansiyel müşteriler farklı güvenlik türlerini tartışmalıdır - ağın çevresi için güvenlik ve ağ içindeki segmentasyon veya ayrışmanın yanı sıra geçerli olan uç nokta güvenliği.
Gerçek şifreleme stratejileri açısından, bazı yönergeler şifrelemenin buluttaki verileri nasıl koruduğunu mükemmelleştirmeye yardımcı olabilir. Şifreleme mekanizması için ademi merkeziyet ilkesi ve çoklu şifreleme süreçleri kavramı vardır ve iyi kullanıcı kimlik doğrulaması ve ağ olaylarını izlemek için denetim günlüklerinin kullanılması ilkesi vardır.
Başka bir şifreleme türü en iyi uygulama, birden çok şifreleme anahtarının yönetilmesini içerir. Bu, mimariye göre değişir - örneğin, anahtar yönetimi genel, özel ve karma bulut kurulumları için farklıdır. Müşteriler, şifreleme anahtarlarının satıcı tarafından ne zaman tutulduğunu ve müşteri tarafından ne zaman tutulduğunu ve bunun belirli bir güvenlik stratejisine nasıl hizmet ettiğini anlamalıdır.
Çok ayrıntılı bir düzeyde satıcılarla bağlantı kurarak ve siber güvenlik mimarisinin gerçek somun ve cıvatalarını tartışarak, şirketlere dahili verilerini alıp satıcının bulut hizmetlerinde barındıracak süreçlerle daha iyi hizmet verilebilir. Bazı uzmanlar, bu bulut ortaklıklarını yetenekli bir şekilde desteklemek ve güvenliğin bulut uygulama sürecinin yeterli bir parçası olduğundan emin olmak için insanların iletişim kanallarını geriye çekmelerini tavsiye etmektedir.