P:
Quines són algunes de les millors pràctiques per al xifratge del núvol?
R:Amb tantes empreses que traslladen les dades al núvol d’una manera o altra, el xifrat s’ha convertit en una part important de l’esforç global de proporcionar seguretat al núvol. Moltes de les principals preguntes que tenen les empreses tenen al voltant de la seguretat, perquè hi ha tants riscos i passius al voltant dels ciberataques.
Un dels components principals per millorar el xifratge del núvol consisteix en parlar amb proveïdors i proveïdors de núvol. Com que gran part de l’arquitectura real és del costat del venedor, moltes de les millors pràctiques que poden complir les empreses clients consisteixen en parlar en profunditat amb els venedors i en la inspecció dels processos de seguretat del venedor.
Les companyies haurien de revisar molt de prop un acord de nivell de servei (SLA) i demanar un proveïdor de planificació d’arquitectura de seguretat per veure com funciona la seguretat del venedor. Els clients potencials han de discutir diferents tipus de seguretat: seguretat per al perímetre de la xarxa, segmentació o segregació dins de la xarxa, així com seguretat sobre els punts finals, si és aplicable.
Pel que fa a les estratègies de xifratge reals, algunes pautes poden ajudar a perfeccionar la forma de xifrat de la protecció de dades al núvol. Existeix el principi de descentralització del mecanisme de xifratge i el concepte de processos de xifrat múltiples, i hi ha el principi d’una bona autenticació de l’usuari i l’ús de registres d’auditoria per fer el seguiment d’esdeveniments de xarxa.
Un altre tipus de bones pràctiques de xifratge consisteix en gestionar diverses claus de xifratge. Això varia segons l’arquitectura, per exemple, la gestió de claus és diferent per a les configuracions de núvols públics, privats i híbrids. El client hauria de comprendre quan el venedor té claus de xifratge i quan el client les manté, i com serveix per a aquest tipus d'estratègia de seguretat.
Si es connecta amb els venedors a un nivell molt detallat i es discuteix les claus i els cargols reals de l’arquitectura de ciberseguretat, les empreses es poden servir millor mitjançant processos que agafin les seves dades internes i les allotjaran als serveis al núvol del venedor. Alguns experts recomanen tenir persones puntuals per treballar els canals de comunicació per tal de donar suport aquestes col·laboracions al núvol i assegurar-se que la seguretat és una part suficient del procés d'implementació del núvol.
