큐:
클라우드 암호화에 대한 모범 사례는 무엇입니까?
ㅏ:많은 회사들이 데이터를 클라우드로 이동하는 방식에 따라 암호화는 클라우드 보안을 제공하려는 전반적인 노력의 주요 부분이되었습니다. 사이버 공격과 관련된 많은 위험과 책임이 있기 때문에 회사가 안고있는 가장 큰 질문 중 다수는 보안에 관한 것입니다.
클라우드 암호화 개선의 주요 구성 요소 중 하나는 클라우드 공급자 및 공급 업체와 대화하는 것입니다. 실제 아키텍처의 많은 부분이 공급 업체 측에 있기 때문에 클라이언트 회사가 준수 할 수있는 많은 모범 사례는 공급 업체와 심도있게 대화하고 공급 업체의 보안 프로세스를 검사하는 것입니다.
회사는 SLA (서비스 수준 계약)를 매우 면밀히 검토하고 공급 업체의 보안 아키텍처가 실제로 어떻게 작동하는지보기 위해 공급 업체의 보안 아키텍처 계획을 요청해야합니다. 잠재적 인 고객은 서로 다른 유형의 보안, 즉 네트워크 경계에 대한 보안, 네트워크 내부의 분할 또는 분리, 엔드 포인트 보안 (해당되는 경우)에 대해 논의해야합니다.
실제 암호화 전략과 관련하여 일부 지침은 암호화가 클라우드에서 데이터를 보호하는 방법을 완벽하게 만드는 데 도움이 될 수 있습니다. 암호화 메커니즘에 대한 탈 중앙화 원칙과 여러 암호화 프로세스의 개념이 있으며, 우수한 사용자 인증 및 감사 로그를 사용하여 네트워크 이벤트를 추적하는 원칙이 있습니다.
다른 유형의 암호화 모범 사례에는 여러 암호화 키 관리가 포함됩니다. 아키텍처에 따라 다릅니다. 예를 들어, 키 관리는 퍼블릭, 프라이빗 및 하이브리드 클라우드 설정과 다릅니다. 고객은 공급 업체가 암호화 키를 보유한시기와 클라이언트가 보유한시기 및 이것이 특정 유형의 보안 전략에 어떻게 적용되는지 이해해야합니다.
공급 업체와 매우 세부적인 수준으로 연결하고 사이버 보안 아키텍처의 실제 요점을 논의함으로써 회사는 내부 데이터를 가져와 공급 업체의 클라우드 서비스에서 호스팅하는 프로세스를 통해 더 나은 서비스를 제공 할 수 있습니다. 일부 전문가들은 이러한 클라우드 파트너십을 지원하고 보안이 클라우드 구현 프로세스의 충분한 부분인지 확인하기 위해 커뮤니케이션 담당자에게 커뮤니케이션 채널을 제공하도록 권장합니다.
