“如果企業(yè)忽略了考慮云進入和退出策略,那么被鎖定的可能性就會提高。”
在《信息時代》的問答環(huán)節(jié)中,Blancco的企業(yè)和云刪除解決方案副總裁Fredrik Forslund討論了云遷移、管理數(shù)據(jù)及其生命周期、云端退出策略以及組織如何避免廠商鎖定等背后的關(guān)鍵考慮因素。
在云遷移之前應(yīng)該考慮哪些關(guān)鍵因素?
當今企業(yè)面臨的最大挑戰(zhàn)之一是理解他們掌握的數(shù)據(jù)。在云遷移之前,企業(yè)需要考慮的關(guān)鍵問題是如何開發(fā)這種能力。企業(yè)可以從了解什么被轉(zhuǎn)移到云開始。很多組織都在囤積大量的數(shù)據(jù),因為擔心會有其他的事情發(fā)生,但是他們需要考慮的是如何在整個數(shù)據(jù)生命周期中管理這些數(shù)據(jù)。
設(shè)置一個流程來定期檢查數(shù)據(jù),以評估其對業(yè)務(wù)的價值,對哪些數(shù)據(jù)應(yīng)該和不應(yīng)該保存進行分類,然后不可逆轉(zhuǎn)地永久刪除不必要的數(shù)據(jù)。移動和保存所有數(shù)據(jù)的問題在于,存儲數(shù)據(jù)不僅成本高昂,而且還增加了潛在攻擊的可能性,這些攻擊可能對企業(yè)造成災(zāi)難性的影響。
組織如何才能最好地管理數(shù)據(jù)及其生命周期?
定期審查和評估數(shù)據(jù)的過程,以及適當?shù)臄?shù)據(jù)清理(蓄意永久刪除數(shù)據(jù)),是所有組織管理數(shù)據(jù)及其生命周期的主要方式之一。內(nèi)部篩選可以幫助組織就數(shù)據(jù)的價值及其預(yù)期壽命達成共識。在數(shù)據(jù)生命周期管理中,持續(xù)的分析是至關(guān)重要的。數(shù)字審計跟蹤是組織有效管理數(shù)據(jù)的另一種好方法,因為它確保數(shù)據(jù)總是在其旅程的每一步都被考慮在內(nèi)。GDPR政策簽到了責任的重要性,如果數(shù)據(jù)丟失或被盜,無法解釋,那么放心,將會有后果。
擁有一個明確的云退出策略是否重要?
在你的云端之旅開始之前,重要的是考慮一下旅程將如何結(jié)束。云市場競爭非常激烈,而且隨著亞馬遜(Amazon)和微軟(Microsoft)等公司向基于云的服務(wù)投入大量資金而迅速變化。企業(yè)改變其云提供商的情況也并不少見。需要考慮的關(guān)鍵問題是,云提供商能否確保在退出時刪除所有敏感數(shù)據(jù)?他們能保證對這些數(shù)據(jù)進行適當?shù)那謇韱?重要的是,您是否設(shè)置了審計跟蹤,以記錄通過云提供商存儲的任何數(shù)據(jù)?一些組織可能永遠不需要使用他們的數(shù)據(jù)退出策略,但擁有一個數(shù)據(jù)退出策略是很重要的,因為它創(chuàng)建了額外的非常重要的安全層。
組織如何避免云供應(yīng)商的鎖定?
為了避免云供應(yīng)商鎖定,企業(yè)在審查與云供應(yīng)商協(xié)議的合同部分時需要非常勤奮,因為許多云供應(yīng)商的合同結(jié)構(gòu)非常不同。一定要仔細檢查購買的服務(wù),并仔細考慮如何“進入”云服務(wù),以及如何“退出”。
如果企業(yè)忽略了考慮云進入和退出戰(zhàn)略,那么被鎖定的可能性就會提高。一旦企業(yè)對合同感到滿意并建立了一個如何進入和退出的鏈接,云服務(wù)商也應(yīng)該證明他們可以實現(xiàn)這一承諾。如果企業(yè)希望在兩年內(nèi)終止合同,或許可以回到現(xiàn)場或加入另一個云提供商,那么究竟將如何實現(xiàn)。重要的是始終確保您的業(yè)務(wù)做好準備,因為準備不同的方案不僅有助于避免云供應(yīng)商鎖定,而且它將成為任何企業(yè)數(shù)據(jù)安全工作的關(guān)鍵。
是否有必要考慮冗余硬件及其存儲的信息會發(fā)生什么?
你可能聽過人們談?wù)?ldquo;潛伏在柜子里的安全威脅”。從本質(zhì)上說,舊硬件的退役并不能保證存儲在它上面的信息的安全。如果那塊硬件丟失或被盜,無法解釋,那么它將對安全構(gòu)成嚴重威脅。
因此,適當?shù)臄?shù)據(jù)清理和刪除方法至關(guān)重要。一些組織可能選擇物理地銷毀舊硬件,但是這種類型的過程通常不涉及數(shù)字審計跟蹤,數(shù)據(jù)在整個生命周期中不一定能得到很好的管理。物質(zhì)上的破壞不僅會對企業(yè)收入造成很大的損失,而且會對環(huán)境造成影響。