Cette image présente les trois conditions requises pour implémenter la sécurité des données.
Classification des données
- Créer des balises définies pour classer les données en fonction de leur sensibilité
- Surveiller les opérations CRUD pour les données sensibles
Conditions requises pour le chiffrement
Vous devez configurer le cryptage des données au repos ou en transit.
- Données inactives : créer et utiliser des clés gérées par le client pour crypter les données de charge de travail
- Données en transit :
- Configurer la stratégie WAF pour une charge globale orientée externe
- Créer et configurer des certificats signés CA pour chaque interface de charge globale
Sauvegarde et archivage des données
Créer des stratégies de sauvegarde des données et de cycle de vie d'archivage.