رمزگذاری به عنوان یک استراتژی امنیت شبکه ابر به ابر

 ۴۵٪ از شرکت‌ها داده‌های خارجی را در حین انتقال از نقطه‌ای به نقطه دیگر رمزگذاری نمی‌کنند. آیا این یک روش پایدار است؟

رمزگذاری داده‌ها در هر برنامه‌ای ، حتی روی منابع ثابت مانند سرورهای داخلی یا ذخیره‌سازی ابری و یا داده های شبکه ابر به ابر،همیشه سخت بوده است.

اول و مهم‌تر از همه، هزینه است. در چند سال اخیر، حسابرسان خارجی، مدیران فناوری اطلاعات، گروه‌های امنیتی و شبکه‌ای همگی برای نرم‌افزار، سخت‌افزار و خدمات امنیتی تهاجمی‌تر فشار آورده‌اند. آن‌ها درخواست بودجه برای امنیت لبه‌ای و موبایل، تقویت امنیت و حکمرانی در ابر، و بررسی‌ها و ابزارهای مکرر آسیب‌پذیری شبکه را ارائه کرده‌اند. همه این درخواست‌ها سهم بودجه امنیتی در بودجه فناوری اطلاعات را افزایش داده‌اند، بنابراین وقتی نوبت به تدابیر امنیتی بیشتری مانند رمزگذاری داده‌ها می‌رسد، تمایل اولیه مدیریت این است که درخواست را به تأخیر بیندازد یا نادیده بگیرد، با این تصور که تدابیر امنیتی که شرکت تا کنون در آن‌ها سرمایه‌گذاری کرده است، کافی هستند.

برای حرفه‌ای‌های شبکه، توضیح دادن به مدیریت در مورد اینکه رمزگذاری داده‌ها چیست و چرا اهمیت دارد نیز آسان نیست.

اول، هیچ روش واحدی برای رمزگذاری داده‌ها وجود ندارد. شما باید روشی را انتخاب کنید که برای شما مناسب است.

آیا واقعاً به رمزگذاری داده‌های انتقالی خارجی نیاز دارید؟

مانند مدیریت عالی، تحلیل‌گران شبکه و رهبران فناوری اطلاعاتی هم هستند که در برابر استفاده از رمزگذاری داده‌ها مقاومت می‌کنند. آن‌ها رمزگذاری را بیش از حد لازم می‌دانند – هم از نظر فناوری و هم از نظر بودجه.

دوم اینکه، ممکن است تجربه زیادی با رمزگذاری داده‌ها نداشته باشند. رمزگذاری از الگوریتم‌های ریاضی جعبه سیاه استفاده می‌کند که تعداد کمی از حرفه‌ای‌های فناوری اطلاعات آن‌ها را درک می‌کنند یا به آن‌ها اهمیت می‌دهند. همچنین، اگر تصمیم به استفاده از رمزگذاری شبکه ابر به ابر بگیرید، باید از بین انواع مختلف رمزگذاری یکی را انتخاب کنید. در برخی موارد، یک مقررات صنعتی ممکن است نوع رمزگذاری را تعیین کند که این امر انتخاب را ساده می‌کند. این می‌تواند به نفع بودجه هم باشد زیرا نیازی به مبارزه برای بودجه‌های جدید نخواهید داشت وقتی که نیاز توسط مقررات تعیین شده است.

یافتن نقطه مناسب برای رمزگذاری داده‌ها در شبکه شما

با توجه به ریسک‌های امنیتی امروز، رمزگذاری داده‌هایی که در شبکه‌های خارجی در حال انتقال هستند، نباید دیگر اختیاری باشد.

سوال‌ها این است چه نوع رمزگذاری داده‌ای برای شرکت شما بهترین است و تا چه اندازه باید پیش بروید؟

اگر در صنعتی با مقررات بالا مانند مالی هستید، انتخاب از قبل برای شما انجام شده است. شما باید از رمزگذاری PKI استفاده کنید. خارج از صنایع با مقررات بالا، تصمیم‌گیری در مورد رمزگذاری تا حدی انجام شده است. تکنیک‌های رمزگذاری قدیمی‌تر DES و ۳DES در حال حذف شدن هستند زیرا اکنون شکستن آن‌ها برای هکرها بسیار آسان شده است. آن‌ها توسط رمزگذاری AES جایگزین شده‌اند که به شما اجازه می‌دهد کلیدهای رمزگذاری را تعریف کنید و طول آن‌ها را تعیین کنید.

اگر AES را انتخاب کنید، گام بعدی این است که تعیین کنید آیا به رمزگذاری در همه مسیرهای شبکه نیاز دارید یا فقط در برخی از آن‌ها. آیا مسیرهای داده غیر بحرانی وجود دارند که می‌توانند بدون رمزگذاری اجرا شوند یا خیر؟ و اگر بودجه شما محدود است، مسیرهای داده “ضروری” بین ابرها و داده‌های داخلی که نیاز به رمزگذاری دارند، کدام‌ها هستند؟

اجتناب از مشکلات

یک کلام آخر درباره رمزگذاری داده‌های شبکه ابر به ابر

منبع:NETWORKCOMPUTING