¿Cuáles son algunas de las mejores prácticas para el cifrado en la nube?

Q:

¿Cuáles son algunas de las mejores prácticas para el cifrado en la nube?

Con tantas compañías moviendo datos a la nube de una forma u otra, el cifrado se ha convertido en una parte importante del esfuerzo general de proporcionar seguridad en la nube. Muchas de las preguntas más importantes que las empresas tienen están relacionadas con la seguridad, porque hay muchos riesgos y responsabilidades en torno a los ataques cibernéticos.

Uno de los principales componentes para mejorar el cifrado en la nube implica hablar con los proveedores y vendedores de la nube. Debido a que gran parte de la arquitectura real está del lado del proveedor, muchas de las mejores prácticas que las empresas clientes pueden cumplir implican hablar en profundidad con los proveedores e inspeccionar los procesos de seguridad del proveedor.

Las empresas deben revisar un acuerdo de nivel de servicio (SLA) muy de cerca y solicitar un plan de arquitectura de seguridad del proveedor para ver realmente cómo funciona la seguridad del proveedor. Los clientes potenciales deben analizar diferentes tipos de seguridad: seguridad para el perímetro de la red, y segmentación o segregación dentro de la red, así como la seguridad del punto final, cuando corresponda.

En términos de estrategias de cifrado reales, algunas pautas pueden ayudar a perfeccionar cómo el cifrado asegura los datos en la nube. Existe el principio de descentralización para el mecanismo de cifrado, y el concepto de múltiples procesos de cifrado, y existe el principio de una buena autenticación de usuario y el uso de registros de auditoría para rastrear eventos de red.

Otro tipo de práctica recomendada de cifrado consiste en administrar varias claves de cifrado. Esto varía según la arquitectura; por ejemplo, la administración de claves es diferente para las configuraciones de nube pública, privada e híbrida. Los clientes deben comprender cuándo el proveedor posee las claves de cifrado, y cuándo las posee el cliente, y cómo esto sirve para un tipo particular de estrategia de seguridad.

Al conectarse con los proveedores en un nivel muy detallado, y al discutir los detalles básicos de la arquitectura de seguridad cibernética, las empresas pueden ser mejor atendidas por procesos que tomarán sus datos internos y los alojarán en los servicios en la nube del proveedor. Algunos expertos recomiendan que las personas señaladas trabajen de nuevo los canales de comunicación para poder soportar estas asociaciones en la nube y asegurarse de que la seguridad sea una parte suficiente del proceso de implementación de la nube.