Q:
Quais são algumas das práticas recomendadas para criptografia em nuvem?
UMA:Com tantas empresas movendo dados para a nuvem de uma maneira ou de outra, a criptografia se tornou uma parte importante do esforço geral de fornecer segurança na nuvem. Muitas das maiores perguntas que as empresas têm são sobre segurança, porque existem muitos riscos e responsabilidades em relação aos ataques cibernéticos.
Um dos principais componentes do aprimoramento da criptografia em nuvem envolve conversar com provedores e fornecedores em nuvem. Como grande parte da arquitetura real está do lado do fornecedor, muitas das práticas recomendadas que as empresas clientes podem cumprir envolvem conversas detalhadas com os fornecedores e inspeção dos processos de segurança do fornecedor.
As empresas devem revisar um contrato de nível de serviço (SLA) muito de perto e solicitar um plano de arquitetura de segurança ao fornecedor para realmente ver como a segurança do fornecedor funciona. Os clientes em potencial devem discutir diferentes tipos de segurança - segurança para o perímetro da rede e segmentação ou segregação dentro da rede, bem como segurança de terminal, quando aplicável.
Em termos de estratégias de criptografia reais, algumas diretrizes podem ajudar a aperfeiçoar como a criptografia protege os dados na nuvem. Existe o princípio da descentralização do mecanismo de criptografia e o conceito de vários processos de criptografia, além do princípio da boa autenticação do usuário e do uso de logs de auditoria para rastrear eventos da rede.
Outro tipo de prática recomendada de criptografia envolve o gerenciamento de várias chaves de criptografia. Isso varia de acordo com a arquitetura - por exemplo, o gerenciamento de chaves é diferente para configurações de nuvem pública, privada e híbrida. Os clientes devem entender quando as chaves de criptografia são mantidas pelo fornecedor e quando elas são mantidas pelo cliente, e como isso serve para um tipo específico de estratégia de segurança.
Conectando-se aos fornecedores em um nível muito detalhado e discutindo os detalhes reais da arquitetura de segurança cibernética, as empresas podem ser melhor atendidas por processos que pegam seus dados internos e os hospedam nos serviços em nuvem do fornecedor. Alguns especialistas recomendam que as pessoas apontem para trabalhar nos canais de comunicação, a fim de oferecer suporte adequado a essas parcerias na nuvem e garantir que a segurança seja uma parte suficiente do processo de implementação da nuvem.
