Q:
ما هي بعض أفضل الممارسات لتشفير السحابة؟
أ:نظرًا لأن العديد من الشركات تنقل البيانات إلى السحابة بطريقة أو بأخرى ، فقد أصبح التشفير جزءًا رئيسيًا من الجهد العام لتوفير الحماية السحابية. كثير من أكبر الأسئلة التي تطرحها الشركات حول الأمان ، لأن هناك الكثير من المخاطر والمسؤوليات حول الهجمات الإلكترونية.
يتضمن أحد المكونات الرئيسية لتحسين تشفير السحابة التحدث إلى مقدمي السحابة والموردين. نظرًا لوجود قدر كبير من البنية الفعلية في جانب البائع ، فإن العديد من أفضل الممارسات التي يمكن للشركات العميلة الالتزام بها تتضمن إجراء محادثات متعمقة مع البائعين وتفقد عمليات أمان البائع.
يجب على الشركات مراجعة اتفاقية مستوى الخدمة (SLA) عن كثب وطلب خطة بنية أمان من البائع لمعرفة كيفية عمل أمان البائع. يجب على العملاء المحتملين مناقشة أنواع مختلفة من الأمان - الأمان لمحيط الشبكة ، والتجزئة أو الفصل داخل الشبكة ، وكذلك أمان نقطة النهاية ، حيثما ينطبق ذلك.
فيما يتعلق باستراتيجيات التشفير الفعلية ، يمكن أن تساعد بعض الإرشادات في تحسين كيفية تأمين التشفير للبيانات في السحابة. هناك مبدأ اللامركزية لآلية التشفير ، ومفهوم عمليات التشفير المتعددة ، وهناك مبدأ المصادقة الجيدة للمستخدم واستخدام سجلات التدقيق لتتبع أحداث الشبكة.
يتضمن نوع آخر من أفضل ممارسات التشفير إدارة مفاتيح تشفير متعددة. يختلف هذا باختلاف البنية - على سبيل المثال ، تختلف إدارة المفاتيح في الإعدادات السحابية العامة والخاصة والهجينة. يجب أن يفهم العملاء متى يحتفظ البائع بمفاتيح التشفير ومتى يحتفظ بها العميل وكيف يخدم هذا نوعًا معينًا من استراتيجية الأمان.
من خلال التواصل مع البائعين على مستوى مفصل للغاية ، ومناقشة الصواميل والمسامير الفعلية لهندسة الأمن السيبراني ، يمكن تقديم خدمات أفضل للشركات من خلال العمليات التي ستأخذ بياناتها الداخلية وتستضيفها في الخدمات السحابية للبائع. يوصي بعض الخبراء بإتاحة الفرصة للناس للعمل على إعادة قنوات الاتصال من أجل دعم هذه الشراكات السحابية بكفاءة والتأكد من أن الأمن هو جزء كاف من عملية التنفيذ السحابية.
