ש:
מהן כמה שיטות מומלצות להצפנת ענן?
ת:כאשר חברות כה רבות מעבירות נתונים לענן בדרך זו או אחרת, הצפנה הפכה לחלק מרכזי במאמץ הכולל של מתן אבטחת ענן. הרבה מהשאלות הגדולות שיש לחברות הן סביב אבטחה, מכיוון שיש כל כך הרבה סיכונים והתחייבויות סביב התקפות סייבר.
אחד המרכיבים העיקריים בשיפור ההצפנה בענן כרוך בשיחה עם ספקי ענן וספקים. מכיוון שכל כך הרבה מהארכיטקטורה בפועל נמצאת בצד הספק, רבים מהשיטות הטובות ביותר שחברות לקוח יכולות לעמוד בהן כרוכות בשיחה מעמיקה עם הספקים ובדיקת תהליכי האבטחה של הספק.
חברות צריכות לבדוק מקרוב את ההסכם ברמת השירות (SLA) ולבקש מהספק תוכנית של ארכיטקטורת אבטחה כדי לראות כיצד עובד האבטחה של הספק. על לקוחות פוטנציאליים לדון בסוגי אבטחה שונים - אבטחה להיקף הרשת, ופילוח או הפרדה בתוך הרשת, כמו גם על אבטחת נקודות קצה, היכן שהדבר ישים.
מבחינת אסטרטגיות הצפנה בפועל, כמה הנחיות יכולות לעזור לשכלל את האופן בו הצפנה מאבטחת נתונים בענן. ישנו את העיקרון של ביזור למנגנון ההצפנה, ואת הרעיון של תהליכי הצפנה מרובים, ויש את העיקרון של אימות משתמשים טוב ושימוש ביומני ביקורת כדי לעקוב אחר אירועי רשת.
שיטה מומלצת להצפנה מסוג אחר כוללת ניהול מפתחות הצפנה מרובים. זה משתנה בהתאם לארכיטקטורה - למשל ניהול מפתחות שונה עבור מערכי ענן ציבוריים, פרטיים והיברידיים. על הלקוחות להבין מתי מפתחים הצפנה מוחזקים על ידי הספק, ומתי הם מוחזקים על ידי הלקוח וכיצד זה משרת סוג מסוים של אסטרטגיית אבטחה.
על ידי התחברות עם הספקים ברמה מאוד מפורטת, ודיון על האומים והברגים בפועל של ארכיטקטורת אבטחת הסייבר, חברות יכולות להיות טובות יותר על ידי תהליכים שייקחו את הנתונים הפנימיים שלהם וארחו אותם בשירותי הענן של הספק. חלק מהמומחים ממליצים לאנשי הצוות לעבוד בחזרה בערוצי תקשורת כדי לתמוך בכוח בשותפויות ענן אלה ולוודא שהאבטחה היא חלק מספיק מתהליך יישום הענן.
