Thales geçen yıl şunu belirten bir çalışma yayınladı: Bulutta depolanan verilerin aktarımında yıldan yıla %26 artış. Her şeyden önce şirketlerin %75’i, bulutta depolanan verilerin %40’ından fazlasının hassas veriler olduğunu beyan etti. Ancak bunların yalnızca %45’i şifrelendi.
Bu en yakıcı konuya yanıt vermek için çok iyi bir şekilde derlenmiş pratik bir sayfa “Genel bulut bilişimde şifreleme uygulamaları” CNIL tarafından bugün yayınlandı.
Komisyon, şifrelemenin günümüzde “veri gizliliğini korumaya yönelik en etkili mekanizmalardan biri” olmaya devam ettiğini garanti etmektedir. Ancak bu verimliliğin altında yatan temel, kriptografik anahtarların iyi yönetilmesi ve korunmasında yatmaktadır.
Bulut, şifrelemede oyunun kurallarını değiştiriyor
Bulut bilişimin işletmelerde giderek artan oranda kullanımı göz önüne alındığında daha da karmaşık hale gelen bir uygulama, yani verilerinizin depolama ortamlarında, hesaplamalarda ve müşterilerin doğrudan kontrolü dışındaki ağlarda üçüncü taraf sağlayıcılara emanet edildiği bir senaryo, durumu değiştirir. .
Çünkü bu yaklaşım “şifreleme kullanımına olan ilgiyi güçlendiriyor”, CNIL’den “sadece kötü niyetli üçüncü şahıslara karşı değil aynı zamanda tedarikçilerin kendilerinden de koruma” bağlamında bahsediyor.
Bu nedenle belge bu alandaki farklı olası yaklaşımları detaylandırmaktadır. Ancak her şeyden önce, tedarikçilerin vaatlerini perspektife koymayı ve BT departmanında dahili olarak gerekli olan yeterlilik düzeyini ölçmeyi veya yeterli düzeyde güvenlik sağlamak için ESN’ler arasında aranmayı mümkün kılar.
Keşfedilecek 3 önemli nokta
Bu açıdan bakıldığında üç önemli noktaya vurgu yapıyor:
- Verinin durumuna bağlı olarak (beklemede, aktarımda, işlemde), sunucu tarafında veya istemci tarafında farklı yaklaşımlar mümkündür.
- Bazı şifreleme tekniklerinin uygulanması karmaşık olabilir; bu nedenle, veri işleme için en uygun olanı uygulamak için farklı yaklaşımları bilmek önemlidir.
- Son olarak uçtan uca şifreleme her durumda uygulanamasa da mahremiyet açısından en koruyucu çözümü oluşturmaktadır.
Son tavsiye olarak, buluttaki şifreleme teknikleriyle karşı karşıya kalan “şu an için temel işlevlerle sınırlı” olan CNIL, “(bulut) sağlayıcısının işlenen düz metin halindeki verilere veya kriptografik anahtarlara erişememesini veya ( Bu veriler üzerinde bilindiği gibi işlemler yapılmıştır.