在云遷移期間提高數據安全性的七個(gè)步驟
發(fā)布時(shí)間:2021-11-03 13:46
來(lái)源:企業(yè)網(wǎng)D1Net
閱讀:0
作者:Juan Jose Bello
欄目: 云計算
歡迎投稿:712375056
企業(yè)在云遷移過(guò)程中為了防止黑客攻擊需要遵循以下七個(gè)步驟和提示�,以提高數據安全性���。
2020年�����,僅在美國就發(fā)生了1001起重大的數據泄露事件���。在當今的市場(chǎng)中����,數據成為所有行業(yè)最重要的資產(chǎn)�。無(wú)論企業(yè)將其數據遷移到云平臺上還是內部部署服務(wù)器����,都必須不惜一切代價(jià)保護這些資產(chǎn)����。
不幸的是�����,在過(guò)程中���,有時(shí)數據是脆弱的���。根據Keepnet實(shí)驗室對數據泄露的案例研究���,一家承包商在將其業(yè)務(wù)遷移到Elastic Search時(shí)關(guān)閉了防火墻10分鐘����,而這一舉動(dòng)使其數據庫暴露給了者��,使其50億多條數據記錄被竊取�。
企業(yè)在云遷移過(guò)程中為了防止黑客攻擊需要遵循以下七個(gè)步驟和提示���,以提高性����。
1. 評估當前數據狀況
有些企業(yè)除非出現問(wèn)題�����,否則可能多年時(shí)間都不評估其擁有的數據����,這些數據可能存儲在多個(gè)數據庫中����。對于存儲多年的關(guān)鍵數據和無(wú)用數據來(lái)說(shuō)�,可能并沒(méi)有任何區別�����。
這就是在云遷移過(guò)程中要使數據與數據治理框架中的保留策略保持一致的原因�����,首先要對數據進(jìn)行評估�����。數據遷移是一個(gè)敏感的過(guò)程����,如果處理不當�����,可能會(huì )給企業(yè)的數據帶來(lái)一些潛在風(fēng)險�����。
企業(yè)可以使用云計算供應商提供的各種評估工具����,云遷移是進(jìn)行這些評估的正確時(shí)機�。企業(yè)可以使用AWS模式轉換工具創(chuàng )建數據庫遷移評估報告���。AWS模式轉換工具旨在幫助企業(yè)將現有的數據庫模式從一個(gè)數據庫引擎轉換到另一個(gè)數據庫引擎��。
2. 了解合規性制度
合規性需求因行業(yè)而異�����。醫療保健�、金融和電子商務(wù)等行業(yè)受到高度監管����。根據業(yè)務(wù)關(guān)鍵操作的適當監管機構調整數據控制�����。檢查這些已經(jīng)應用的法規�,以防止由于任何合規問(wèn)題而受到處罰���,特別是在計劃的遷移過(guò)程中�。企業(yè)需要遵守某些數據傳輸規則��。例如��,在醫療保健垂直領(lǐng)域運營(yíng)的企業(yè)需要遵循圍繞數據傳輸的HIPAA合規性法規�。
HIPAA合規性法規為擁有客戶(hù)敏感數據的金融行業(yè)服務(wù)�。類(lèi)似地�����,歐盟的《通用數據保護條例》(GDPR)針對的是持有個(gè)人數據的公司�。
3. 選擇正確的數據安全工具
在遷移過(guò)程中需要正確的數據安全工具�。探索云計算供應商的資源�����,找到可能有助于執行安全遷移的必要工具��。此外���,法規需求對于通知遷移過(guò)程中可能需要的數據安全工具非常有幫助�。例如�,AWS數據庫遷移服務(wù)就包含在A(yíng)WS公司的HIPAA合規性計劃中����。因此����,企業(yè)可以安全地使用AWS數據庫遷移服務(wù)在遵從HIPAA法規的應用程序之間移動(dòng)數據��,包括在A(yíng)WS公司執行的業(yè)務(wù)關(guān)聯(lián)協(xié)議下受保護的健康信息����。
最重要的是����,需要選擇正確的工具來(lái)完成工作����。不要為了完成一項小任務(wù)而在不必要的工具上花費過(guò)多時(shí)間和精力����。有各種各樣的解決方案可用來(lái)使用不同的工具完成相同的工作�。因此����,總是尋找一個(gè)有可能滿(mǎn)足企業(yè)需求的可衡量的解決方案�。
4. 管理授權人員的數據訪(fǎng)問(wèn)
在數據遷移過(guò)程中��,最小特權原則是最重要的����。在云遷移期間����,企業(yè)應該遵循更嚴格的訪(fǎng)問(wèn)協(xié)議���。只有特定的人員才能接觸到關(guān)鍵數據��。
為了防止任何未經(jīng)授權的用戶(hù)訪(fǎng)問(wèn)����,這一步驟是必要的�����,它將訪(fǎng)問(wèn)權限限制在企業(yè)內部了解所有安全措施的可信人員�����。最重要的是�����,企業(yè)應該結合雙因素身份驗證和限制訪(fǎng)問(wèn)�,以確保完全的數據安全�。
在遷移完成之后�����,可以在確保所有安全協(xié)議的同時(shí)��,安全地恢復所有訪(fǎng)問(wèn)特權�。在遷移過(guò)程中限制授權是防止惡意行為者泄漏數據的一個(gè)重要步驟�。
5. 在傳輸過(guò)程中加密數據
當數據從一個(gè)位置傳輸到另一個(gè)位置時(shí)�,禁用防火墻(就像在Keepnet實(shí)驗室的案例中看到的那樣)和其他類(lèi)似的風(fēng)險步驟可能會(huì )使數據面臨嚴重的漏洞����,即使是很短的時(shí)間���。這些傳輸可能需要幾分鐘的時(shí)間��,但任何在不知情的情況下暴露數據庫的公司��,都很容易受到那些等待這樣機會(huì )的網(wǎng)絡(luò )攻擊者的攻擊���。
有一些方法可以安全地傳輸數據�,例如使用網(wǎng)絡(luò )安全控制和加密的網(wǎng)絡(luò )協(xié)議����。這些方法不允許任何第三方攔截和竊取敏感數據��。
許多云供應商在云計算市場(chǎng)提供安全解決方案����,通過(guò)遵循嚴格的安全協(xié)議來(lái)確保數據的快速和安全遷移�。
6. 制定數據中心的退役計劃
許多企業(yè)在遷移到云平臺之后���,并沒(méi)有任何存儲介質(zhì)的停用計劃�����,可能會(huì )留下大量的內部設備�。對于是否計劃重用或銷(xiāo)售現有的硬件設備�����,要有一個(gè)清晰的想法����。退役計劃對所有轉移到云平臺上的企業(yè)都很有用��,該計劃包括各種步驟�����,如分類(lèi)�����、規劃�、移除設備���、數據消毒等�����。企業(yè)還可以與IT資產(chǎn)配置(ITAD)供應商合作���,將其物理設備的退役流程外包出去�����。
此外��,如果企業(yè)計劃將物理存儲設施作為混合云基礎設施的一部分��,那么需要確保為內部部署設施和云計算架構實(shí)施一個(gè)完整的安全計劃�����。
7. 戰略性地退役無(wú)用的硬盤(pán)驅動(dòng)器
清除無(wú)用的硬盤(pán)驅動(dòng)器是屬于計劃中的退役活動(dòng)�����,但值得特別注意這個(gè)過(guò)程����。在這個(gè)階段��,企業(yè)的IT資產(chǎn)配置可以幫助清除所有無(wú)用的硬盤(pán)驅動(dòng)器����。企業(yè)需要決定是否將剩余數據傳輸到異地進(jìn)行數據清理����,或者詢(xún)問(wèn)IT資產(chǎn)配置(ITAD)供應商是否可以提供數據清理計劃����。
企業(yè)需要檢查合作伙伴IT資產(chǎn)配置(ITAD)供應商的工作流程����,以確保他們使用安全協(xié)議進(jìn)行數據清理和其他退役過(guò)程��。如果他們小心謹慎地處理數據清除過(guò)程�����,那么就不必擔心任何退役活動(dòng)��。
總結
云遷移是一個(gè)復雜的過(guò)程����,在沒(méi)有適當的數據安全計劃的情況下�����,可能會(huì )讓企業(yè)面臨風(fēng)險��。不知情的企業(yè)可能會(huì )在遷移過(guò)程中暴露他們的數據�,因為糟糕的數據安全協(xié)議會(huì )讓他們的數據庫在整個(gè)遷移過(guò)程中易受攻擊��。這使得網(wǎng)絡(luò )攻擊者可以很容易地滲透和破壞所有具有價(jià)值的數據��,而無(wú)需面對任何安全限制��。
保持警惕并遵循上述最佳實(shí)踐���,以提高數據安全性����,確保企業(yè)的頂級資產(chǎn)在云遷移過(guò)程的任何階段都受到保護��。
