K:
Mitkä ovat pilvi salauksen parhaat käytännöt?
V:Niin monien yritysten siirtäessä tietoja pilvelle tavalla tai toisella, salaus on tullut tärkeä osa yleistä pyrkimystä tarjota pilviturvallisuus. Monet yritysten suurimmista kysymyksistä koskevat turvallisuutta, koska kyberhyökkäyksissä on niin paljon riskejä ja vastuita.
Yksi pilvi salauksen parantamisen tärkeimmistä komponenteista on puhuminen pilvipalveluntarjoajien ja myyjien kanssa. Koska niin suuri osa todellisesta arkkitehtuurista on myyjän puolella, moniin parhaisiin käytäntöihin, joita asiakasyritykset voivat noudattaa, on syvällinen keskustelu myyjien kanssa ja myyjän suojausprosessien tarkastaminen.
Yritysten tulisi tarkistaa palvelutasosopimus (SLA) erittäin tarkasti ja pyytää myyjältä tietoturva-arkkitehtuurisuunnitelmaa, jotta myyjän tietoturva toimii. Potentiaalisten asiakkaiden tulisi keskustella erityyppisistä tietoturvatyypeistä - verkon kehän tietoturvasta ja segmentoinnista tai segregaatiosta verkon sisällä sekä päätepisteiden turvallisuudesta, kun se on mahdollista.
Todellisten salausstrategioiden suhteen jotkut ohjeet voivat auttaa parantamaan, kuinka salaus suojaa tietoja pilvessä. Siellä on salausmekanismin hajauttamisen periaate ja useiden salausprosessien käsite, ja on hyvän käyttäjän autentikoinnin periaate ja tarkastuslokkien käyttö verkon tapahtumien seuraamiseksi.
Toinen salausalan paras tapa sisältää useiden salausavainten hallinnan. Tämä vaihtelee arkkitehtuurin mukaan - esimerkiksi avainten hallinta on erilaista julkisissa, yksityisissä ja hybridipilviasetusissa. Asiakkaiden tulee ymmärtää, milloin myyjä hallussaan salausavaimia ja milloin ne ovat asiakkaan hallussa, ja kuinka tämä palvelee tietyn tyyppistä tietoturvastrategiaa.
Yhdistämällä toimittajiin erittäin yksityiskohtaisella tasolla ja keskustelemalla kyberturvallisuusarkkitehtuurin todellisista muttereista ja pulteista, yrityksiä voidaan palvella paremmin prosesseilla, jotka ottavat sisäisen tietonsa ja isännöivät sitä myyjän pilvipalveluissa. Jotkut asiantuntijat suosittelevat, että henkilöille, jotka työskentelevät kommunikaatiokanavien parissa, pystytään tukemaan näitä pilvipartneruuksia ja varmistamaan, että turvallisuus on riittävä osa pilvien toteuttamisprosessia.