Chiffrement sécurisé dans le cloud : Cloud Encryption. Le cryptage est l'une des approches les plus efficaces pour la sécurité des données. En cryptant et en gérant en toute sécurité les clés de cryptage, les entreprises peuvent s'assurer que seuls les utilisateurs autorisés ont accès aux données sensibles.
Même si elles sont perdues, volées ou consultées par des personnes non autorisées, les données cryptées sont illisibles et essentiellement inutiles sans leur clé. Les fournisseurs de stockage en nuage permettent aux services de chiffrement en nuage de chiffrer les données avant qu'elles ne soient transférées vers le nuage pour le stockage. Les applications typiques de chiffrement dans le cloud vont des connexions chiffrées au chiffrement des données sensibles en passant par le chiffrement de bout en bout de toutes les données téléchargées dans le cloud. Avec ces modèles, les fournisseurs de stockage cloud chiffrent les données au fur et à mesure de leur réception et fournissent les clés de chiffrement à leurs clients afin que les données puissent être déchiffrées en toute sécurité si nécessaire.
Le chiffrement dans le cloud est particulièrement important pour les industries qui doivent se conformer aux réglementations gouvernementales. En combinaison avec d'autres mesures de sécurité, le chiffrement permet aux entreprises de répondre aux exigences de conformité strictes, par exemple dans le secteur financier ou dans le secteur de la santé, et de se défendre de manière proactive contre les violations de données et les cyberattaques.
Défi de chiffrement dans le cloud
L'un des plus grands défis en matière de chiffrement est le fait que, malgré son efficacité pour la sécurité des données, il est sous-utilisé. Le chiffrement augmente les coûts pour les fournisseurs de stockage dans le cloud (et, en fin de compte, leurs clients) en raison de la bande passante supplémentaire requise pour chiffrer les données avant qu'elles ne soient envoyées dans le cloud. Par conséquent, de nombreux fournisseurs limitent leurs services de chiffrement dans le cloud, et certains clients de stockage dans le cloud chiffrent eux-mêmes leurs données sur site avant de les transférer dans le cloud.
Meilleures pratiques pour le chiffrement dans le cloud
1. Vérifiez les exigences de chiffrement
Tim Bandos, responsable de la sécurité de l'information chez Digital Guardian
Avant de choisir un fournisseur de stockage dans le cloud, les entreprises doivent d'abord tenir compte de leurs exigences de sécurité pour le déploiement du cloud et de toutes les données qui seront déplacées vers le cloud. Vous devez déterminer quelles données doivent être cryptées et choisir un fournisseur de cloud qui offre un cryptage suffisant.
Par exemple, une équipe marketing utilisant le stockage dans le cloud pour les graphiques et les vidéos n'a généralement besoin que du chiffrement des informations d'identification de son compte, et non de toutes les données téléchargées sur le cloud. Les ingénieurs et les fabricants qui utilisent des services de stockage dans le cloud pour partager du code source ou des documents de conception, d'autre part, ont besoin de fournisseurs de cloud avec un chiffrement de bout en bout. Au minimum, les entreprises doivent choisir des fournisseurs de cloud qui utilisent HTTPS pour s'assurer que toutes les connexions sont cryptées.
2. Chiffrez toujours les données sensibles à l'avance
Dans la mesure du possible, les données sensibles à télécharger sur le cloud doivent être chiffrées avant le téléchargement sur site. Cela garantit que les données dans le cloud sont sécurisées même si le compte ou le fournisseur de stockage cloud est compromis.
3. Gestion des clés de chiffrement
La gestion sécurisée des clés d'entreprise et de toutes les clés fournies par un fournisseur de cloud est également essentielle. Les clés de chiffrement doivent être stockées séparément des données chiffrées pour garantir la sécurité des données. Les sauvegardes de clés doivent également être conservées hors site et révisées régulièrement. D'autres bonnes pratiques pour chiffrer les clés incluent la mise à jour régulière des clés, en particulier lorsqu'elles expirent automatiquement. Certaines organisations choisissent de chiffrer elles-mêmes les clés, mais cela peut ajouter une complexité inutile dans certains cas. Une autre bonne pratique de gestion des clés consiste à implémenter une authentification multifacteur pour les clés principales et de récupération.
Bien que le chiffrement dans le cloud présente certains défis, il s'agit d'une nécessité pour la sécurité des données. Lorsque les organisations prennent le temps d'examiner leurs besoins en matière de cloud et de planifier une utilisation sécurisée du cloud, elles peuvent tirer pleinement parti du stockage et du cloud computing sans exposer leurs données à des risques inutiles.
Plus sur Digitalguardian.com
À propos de Digital Guardian Digital Guardian offre une sécurité des données sans compromis. La plate-forme de protection des données fournie dans le cloud est spécialement conçue pour empêcher la perte de données due aux menaces internes et aux attaquants externes sur les systèmes d'exploitation Windows, Mac et Linux. La plate-forme de protection des données Digital Guardian peut être déployée sur le réseau de l'entreprise, les terminaux traditionnels et les applications cloud. Depuis plus de 15 ans, Digital Guardian permet aux entreprises gourmandes en données de protéger leurs actifs les plus précieux sur une base de service SaaS ou entièrement géré. La visibilité des données unique et sans politique et les contrôles flexibles de Digital Guardian permettent aux organisations de protéger leurs données sans ralentir leurs opérations commerciales.