第六个标准:自适应架构。
因而,现代的加密策略必须与许多企业奉行的云优先理念相一致,以便为员工队伍提供最出色的工具。为此,需要重新规划流量路由和重新配置网络的依赖硬件的加密网关或解决方案显得缺乏效率、并不理想。
与传统预置型加密模式有关的网络设备带来了单一故障点,并且缺乏可扩展性、部署简易性以及已成为新标准的移动/云兼容性。另外,它们无力应对从不在企业网络上传送的日益增加的云到云流量;也就是说,文件同步和共享应用程序与客户关系管理(CRM)整合起来。
第七个标准:加密只是个开头。
虽然加密具有重大的安全价值,但安全专业人员必须避免完全依赖加密这一诱惑。除了加密策略外,还要辅以另外的最佳实践,才能获得一项整体的安全计划。
别将用户当作对手,而是让他们变成安全代言人和搭档。经常与用户进行交流,确保他们的需求得到了解,同时创造机会以传达贵企业安全策略的目标和价值。你甚至可以让用户将某人的社会保障号码从那份生日派对策划文档中隐掉。
英文:7 Critical Criteria for Data Encryption In The Cloud