Q:
Apa saja praktik terbaik untuk enkripsi cloud?
SEBUAH:Dengan begitu banyak perusahaan yang memindahkan data ke cloud dengan satu atau lain cara, enkripsi telah menjadi bagian utama dari keseluruhan upaya menyediakan keamanan cloud. Banyak pertanyaan terbesar yang dimiliki perusahaan mengenai keamanan, karena ada begitu banyak risiko dan kewajiban di sekitar serangan cyber.
Salah satu komponen utama meningkatkan enkripsi cloud melibatkan berbicara dengan penyedia dan vendor cloud. Karena begitu banyak arsitektur aktual ada di sisi vendor, banyak praktik terbaik yang dapat dipatuhi oleh perusahaan klien melibatkan berbicara secara mendalam dengan vendor dan memeriksa proses keamanan vendor.
Perusahaan harus meninjau perjanjian tingkat layanan (SLA) dengan sangat dekat dan meminta rencana arsitektur keamanan dari vendor untuk benar-benar melihat cara kerja keamanan vendor. Pelanggan potensial harus membahas berbagai jenis keamanan - keamanan untuk perimeter jaringan, dan segmentasi atau pemisahan di dalam jaringan, serta keamanan titik akhir, di mana hal itu berlaku.
Dalam hal strategi enkripsi aktual, beberapa pedoman dapat membantu menyempurnakan cara enkripsi mengamankan data di cloud. Ada prinsip desentralisasi untuk mekanisme enkripsi, dan konsep beberapa proses enkripsi, dan ada prinsip otentikasi pengguna yang baik dan penggunaan log audit untuk melacak peristiwa jaringan.
Tipe lain dari praktik terbaik enkripsi melibatkan pengelolaan beberapa kunci enkripsi. Ini bervariasi sesuai dengan arsitektur - misalnya, manajemen kunci berbeda untuk pengaturan cloud publik, privat dan hybrid. Pelanggan harus memahami kapan kunci enkripsi dipegang oleh vendor, dan kapan kunci dipegang oleh klien, dan bagaimana ini melayani jenis strategi keamanan tertentu.
Dengan terhubung dengan vendor pada tingkat yang sangat terperinci, dan mendiskusikan mur dan baut arsitektur keamanan cyber yang sebenarnya, perusahaan dapat lebih baik dilayani oleh proses yang akan mengambil data internal mereka dan menyimpannya di layanan cloud vendor. Beberapa ahli merekomendasikan orang-orang yang ditunjuk untuk bekerja kembali saluran komunikasi untuk mendukung kemitraan cloud ini dan memastikan bahwa keamanan adalah bagian yang cukup dari proses implementasi cloud.
