Q:
クラウド暗号化のベストプラクティスは何ですか?
A:非常に多くの企業が何らかの形でデータをクラウドに移行しているため、暗号化はクラウドセキュリティを提供する全体的な取り組みの主要な部分となっています。 企業が抱える最大の疑問の多くはセキュリティに関するものです。なぜなら、サイバー攻撃には非常に多くのリスクと責任があるからです。
クラウド暗号化を改善する主要なコンポーネントの1つは、クラウドプロバイダーおよびベンダーとの対話です。 実際のアーキテクチャの多くはベンダー側にあるため、クライアント企業が準拠できるベストプラクティスの多くは、ベンダーと詳細に話し合い、ベンダーのセキュリティプロセスを検査することを伴います。
企業は、サービスレベル契約(SLA)を非常に綿密にレビューし、ベンダーにセキュリティアーキテクチャプランを要求して、ベンダーのセキュリティがどのように機能するかを実際に確認する必要があります。 潜在的な顧客は、さまざまな種類のセキュリティ(ネットワークの境界のセキュリティ、ネットワーク内のセグメンテーションまたは分離、および該当する場合はエンドポイントセキュリティ)について話し合う必要があります。
実際の暗号化戦略に関しては、いくつかのガイドラインは、暗号化がクラウド内のデータを保護する方法を完璧にするのに役立ちます。 暗号化メカニズムの分散化の原則、および複数の暗号化プロセスの概念があり、ネットワークイベントを追跡するための適切なユーザー認証と監査ログの使用の原則があります。
別のタイプの暗号化のベストプラクティスには、複数の暗号化キーの管理が含まれます。 これは、アーキテクチャによって異なります。たとえば、パブリック、プライベート、ハイブリッドクラウドのセットアップではキー管理が異なります。 顧客は、暗号化キーがベンダーによっていつ保持され、クライアントによっていつ保持されるか、およびこれが特定の種類のセキュリティ戦略にどのように役立つかを理解する必要があります。
ベンダーと非常に詳細なレベルで接続し、サイバーセキュリティアーキテクチャの実際の要点について議論することにより、企業は内部データを取得してベンダーのクラウドサービスでホストするプロセスをより適切に提供できます。 一部の専門家は、これらのクラウドパートナーシップを適切にサポートし、セキュリティがクラウド実装プロセスの十分な部分であることを確認するために、コミュニケーションのチャンネルに戻るようポイントポイントの人々に勧めます。
