Flyttet av store amerikanske skyleverandører for å oppgradere krypteringsnivåene, snakker om relevansen av datakryptering i skyen for å sikre sensitiv data og overholde databeskyttelsesregler over hele verden.

Kryptering er ikke ja eller nei, kutt og tørrstoff. Når du har forpliktet seg til å kryptere dataene dine, må du finne ut hvordan, i hvilken grad og hvilke data du må kryptere. Vær oppmerksom på disse retningslinjene når du utvikler skydekrypteringsstrategien din.

Innse at du har muligheter for kryptering

Ikke alle dataene dine krever kryptering i skyen, heller ikke det. Det ville være et dyrt og til slutt motproduktivt foretak. Ikke heller bør alle dataene krypteres på samme måte.

Hva som fungerer for navn, kan ikke fungere så godt for personnummer. For funksjons skyld er det mulig å kreve kredittkortnumre på deres formater, slik at postadressen ikke gjør det.

På grunn av disse forholdene, bør skydekrypteringsløsningen gi deg en rekke alternativer, inkludert:

  • Indeks tokens og pads, som erstatter data med kryptografiske tokens eller krypterer og dekrypterer dem ved hjelp av enkeltbrukte, tilfeldig genererte private nøkler.
  • Sterk kryptografi, hvilken PCI definerer som kryptering basert på "industri-testede og aksepterte algoritmer", for eksempel AES, brukt sammen med sterke nøkkellengder og riktig nøkkeladministrasjonspraksis.
  • Data lagring livssyklusadministrasjon: kryptering i skyen kan bare betraktes som virkelig sikker og effektiv dersom den vedvarer gjennom livssyklusen av dataene som er lagret i skyen.

Men når det gjelder data lagret av en tredjeparts cloud service provider (CSP), hvordan kan du virkelig kjenne livssyklusen til dataene dine?

Usikkerhet rundt arkivet, sikkerhetskopiering og tidsriktig sletting av data, enten på din tidsplan eller på forespørsel, gjør det å bestemme livssyklusen til informasjonen som er lagret i skyen, en vanskelig affære. For å omgå dette problemet må du sørge for at uansett hvor lenge dataene dine lever i skyen, er organisasjonen din eneste som har nøklene til den - og derfor er den eneste som kan få tilgang til det.

På den måten, når du har bestemt deg for at tiden har kommet for å ødelegge dataene dine, er alt du trenger for å ødelegge nøkkelen din. Hvis du sletter nøkkelen, vil dataene dine "digitalt makulere" dine data, noe som gjør det ubrukelig å nysgjerrige øyne, uansett hvor lenge det eksisterer i skyen.

Som forskere diskutert i International Journal of Engineering og Advanced Technology, lagrer data i skyen ut i sikkerhetsrisiko siden "sky dataene kan nås av alle."

Det noterer seg at "et forebyggende tiltak er nødvendig for å sikre dataene fra uautoriserte brukere eller inntrengere." Kryptering i skyen alene kan heller ikke helt redusere disse risikoene, siden noen CSP-insider med krypteringsnøkkelen kan få tilgang til dataene.

Hva betyr alt dette?

For å starte, sikre dine data fullt ut ved å kryptere konfidensiell informasjon i skyen på riktig måte for de angitte feltene. Som en ekstra sikkerhetskontroll beholdes tastene eksklusivt.

Du må også sørge for at den som har krypteringsnøklene i din egen organisasjon, er berettiget til å ha tilgang. Derfor er granulert datatilgangskontrollpolitikk et must.

Når du ser etter måter å implementere effektiv kryptering i skyen for å sikre dataene dine og sikre samsvar med regelverket, må du kontrollere at beskyttelsesprogrammet for sky informasjon inneholder disse kritiske elementene.

Uten dem er dataene dine så sikre som en formue lagret i et hvelv som for mange mennesker har nøklene.

  • Paige Leidig har 20 års erfaring innen teknologi, markedsføring og salg av bedriftsapplikasjoner og styring av pålitelige kundeforhold. Som SVP of Marketing er han ansvarlig for alle aspekter ved markedsføring på CipherCloud.