クラウドで安全に暗号化: クラウド暗号化。 暗号化は、データ セキュリティに対する最も効果的なアプローチの XNUMX つです。 企業は、暗号化キーを暗号化して安全に管理することにより、許可されたユーザーのみが機密データにアクセスできるようにすることができます。
紛失、盗難、権限のない人物によるアクセスがあったとしても、暗号化されたデータは解読できず、キーがなければ本質的に役に立ちません。 クラウド ストレージ プロバイダーは、クラウド暗号化サービスがデータを暗号化してからクラウドに転送して保存できるようにします。 一般的なクラウド暗号化アプリケーションは、暗号化された接続から機密データの暗号化、クラウドにアップロードされたすべてのデータのエンドツーエンドの暗号化にまで及びます。 これらのモデルでは、クラウド ストレージ プロバイダーはデータを受信時に暗号化し、顧客に暗号化キーを提供して、必要に応じてデータを安全に復号化できるようにします。
クラウド暗号化は、政府の規制に準拠する必要がある業界にとって特に重要です。 暗号化を他のセキュリティ対策と組み合わせることで、企業は金融部門や医療部門などの厳格なコンプライアンス要件を満たし、データ侵害やサイバー攻撃から積極的に防御することができます。
クラウド暗号化チャレンジ
暗号化に関する最大の課題の XNUMX つは、データ セキュリティに対する有効性にもかかわらず、十分に活用されていないという事実です。 暗号化は、クラウドに送信する前にデータを暗号化するために追加の帯域幅が必要になるため、クラウド ストレージ プロバイダー (および最終的にはその顧客) のコストを増加させます。 その結果、多くのプロバイダーがクラウド暗号化サービスを制限しており、一部のクラウド ストレージの顧客は、データをクラウドに転送する前にオンプレミスで暗号化しています。
クラウド暗号化のベスト プラクティス
1.暗号化要件を確認する
Digital Guardian の最高情報セキュリティ責任者、Tim Bandos 氏
クラウド ストレージ プロバイダーを決定する前に、企業はまずクラウド展開とクラウドに移動するデータのセキュリティ要件を検討する必要があります。 どのデータを暗号化する必要があるかを判断し、十分な暗号化を提供するクラウド プロバイダーを選択する必要があります。
たとえば、グラフィックやビデオにクラウド ストレージを使用するマーケティング チームは、通常、クラウドにアップロードされるすべてのデータではなく、アカウント資格情報の暗号化のみを必要とします。 一方、クラウド ストレージ サービスを使用してソース コードや設計ドキュメントを共有するエンジニアやメーカーは、エンド ツー エンドの暗号化を備えたクラウド プロバイダーを必要としています。 最低限として、企業は HTTPS を使用するクラウド プロバイダーを選択して、すべての接続が確実に暗号化されるようにする必要があります。
2. 機密データは必ず事前に暗号化する
可能な限り、クラウドにアップロードする機密データは、オンプレミスにアップロードする前に暗号化する必要があります。 これにより、アカウントまたはクラウド ストレージ プロバイダーが侵害された場合でも、クラウド内のデータが安全に保たれます。
3. 暗号鍵の管理
企業キーと、クラウド プロバイダーから提供されるすべてのキーの両方を安全に管理することも重要です。 データのセキュリティを確保するために、暗号化キーは暗号化されたデータとは別に保存する必要があります。 キーのバックアップもオフサイトに保管し、定期的に確認する必要があります。 キーを暗号化するためのその他のベスト プラクティスには、キーを定期的に更新することが含まれます。特に、キーが自動的に期限切れになる場合はそうです。 一部の組織では、キー自体を暗号化することを選択していますが、場合によっては、不要な複雑さが追加される可能性があります。 キー管理のもう XNUMX つのベスト プラクティスは、マスター キーと回復キーの両方に多要素認証を実装することです。
クラウド暗号化にはいくつかの課題がありますが、データ セキュリティには必要です。 組織が時間をかけてクラウドのニーズを確認し、安全なクラウドの使用を計画すると、データを不必要なリスクにさらすことなく、クラウド ストレージとクラウド コンピューティングを最大限に活用できます。
詳しくは Digitalguardian.com をご覧ください
デジタルガーディアンについて Digital Guardian は妥協のないデータ セキュリティを提供します。 クラウドで提供されるデータ保護プラットフォームは、Windows、Mac、および Linux オペレーティング システムでの内部関係者の脅威や外部の攻撃者によるデータ損失を防止する目的で構築されています。 Digital Guardian データ保護プラットフォームは、エンタープライズ ネットワーク、従来のエンドポイント、およびクラウド アプリケーション全体に展開できます。 Digital Guardian は 15 年以上にわたり、データ集約型の企業が最も価値のある資産を SaaS またはフル マネージド サービス ベースで保護できるように支援してきました。 Digital Guardian 独自のポリシーレスなデータ可視性と柔軟な制御により、組織はビジネス オペレーションを遅くすることなくデータを保護できます。