在云遷移期間提高數(shù)據(jù)安全性的7個步驟

責(zé)任編輯:cres

作者:Juan Jose Bello

2021-10-28 10:50:52

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

企業(yè)在將關(guān)鍵業(yè)務(wù)遷移到云平臺的過程中需要防止遭到黑客攻擊,本文分享了企業(yè)在云遷移過程中提高數(shù)據(jù)安全性的見解。

2020年,僅在美國就發(fā)生了1001起重大的數(shù)據(jù)泄露事件。在當(dāng)今的市場中,數(shù)據(jù)成為所有行業(yè)最重要的資產(chǎn)。無論企業(yè)將其數(shù)據(jù)遷移到云平臺上還是內(nèi)部部署服務(wù)器,都必須不惜一切代價保護(hù)這些資產(chǎn)。
 
不幸的是,在云遷移過程中,有時數(shù)據(jù)是脆弱的。根據(jù)Keepnet實驗室對數(shù)據(jù)泄露的案例研究,一家承包商在將其業(yè)務(wù)遷移到Elastic Search時關(guān)閉了防火墻10分鐘,而這一舉動使其數(shù)據(jù)庫暴露給了網(wǎng)絡(luò)攻擊者,使其50億多條數(shù)據(jù)記錄被竊取。
 
企業(yè)在云遷移過程中為了防止黑客攻擊需要遵循以下7個步驟和提示,以提高數(shù)據(jù)安全性。
 
1.評估當(dāng)前數(shù)據(jù)狀況
 
有些企業(yè)除非出現(xiàn)問題,否則可能多年時間都不評估其擁有的數(shù)據(jù),這些數(shù)據(jù)可能存儲在多個數(shù)據(jù)庫中。對于存儲多年的關(guān)鍵數(shù)據(jù)和無用數(shù)據(jù)來說,可能并沒有任何區(qū)別。
 
這就是在云遷移過程中要使數(shù)據(jù)與數(shù)據(jù)治理框架中的保留策略保持一致的原因,首先要對數(shù)據(jù)進(jìn)行評估。數(shù)據(jù)遷移是一個敏感的過程,如果處理不當(dāng),可能會給企業(yè)的數(shù)據(jù)帶來一些潛在風(fēng)險。
 
企業(yè)可以使用云計算供應(yīng)商提供的各種評估工具,云遷移是進(jìn)行這些評估的正確時機。企業(yè)可以使用AWS模式轉(zhuǎn)換工具創(chuàng)建數(shù)據(jù)庫遷移評估報告。AWS模式轉(zhuǎn)換工具旨在幫助企業(yè)將現(xiàn)有的數(shù)據(jù)庫模式從一個數(shù)據(jù)庫引擎轉(zhuǎn)換到另一個數(shù)據(jù)庫引擎。
 
2.了解合規(guī)性制度
 
合規(guī)性需求因行業(yè)而異。醫(yī)療保健、金融和電子商務(wù)等行業(yè)受到高度監(jiān)管。根據(jù)業(yè)務(wù)關(guān)鍵操作的適當(dāng)監(jiān)管機構(gòu)調(diào)整數(shù)據(jù)控制。檢查這些已經(jīng)應(yīng)用的法規(guī),以防止由于任何合規(guī)問題而受到處罰,特別是在計劃的遷移過程中。企業(yè)需要遵守某些數(shù)據(jù)傳輸規(guī)則。例如,在醫(yī)療保健垂直領(lǐng)域運營的企業(yè)需要遵循圍繞數(shù)據(jù)傳輸?shù)腍IPAA合規(guī)性法規(guī)。
 
HIPAA合規(guī)性法規(guī)為擁有客戶敏感數(shù)據(jù)的金融行業(yè)服務(wù)。類似地,歐盟的《通用數(shù)據(jù)保護(hù)條例》(GDPR)針對的是持有個人數(shù)據(jù)的公司。
 
3.選擇正確的數(shù)據(jù)安全工具
 
在遷移過程中需要正確的數(shù)據(jù)安全工具。探索云計算供應(yīng)商的資源,找到可能有助于執(zhí)行安全遷移的必要工具。此外,法規(guī)需求對于通知遷移過程中可能需要的數(shù)據(jù)安全工具非常有幫助。例如,AWS數(shù)據(jù)庫遷移服務(wù)就包含在AWS公司的HIPAA合規(guī)性計劃中。因此,企業(yè)可以安全地使用AWS數(shù)據(jù)庫遷移服務(wù)在遵從HIPAA法規(guī)的應(yīng)用程序之間移動數(shù)據(jù),包括在AWS公司執(zhí)行的業(yè)務(wù)關(guān)聯(lián)協(xié)議下受保護(hù)的健康信息。
 
最重要的是,需要選擇正確的工具來完成工作。不要為了完成一項小任務(wù)而在不必要的工具上花費過多時間和精力。有各種各樣的解決方案可用來使用不同的工具完成相同的工作。因此,總是尋找一個有可能滿足企業(yè)需求的可衡量的解決方案。
 
4.管理授權(quán)人員的數(shù)據(jù)訪問
 
在數(shù)據(jù)遷移過程中,最小特權(quán)原則是最重要的。在云遷移期間,企業(yè)應(yīng)該遵循更嚴(yán)格的訪問協(xié)議。只有特定的人員才能接觸到關(guān)鍵數(shù)據(jù)。
 
為了防止任何未經(jīng)授權(quán)的用戶訪問,這一步驟是必要的,它將訪問權(quán)限限制在企業(yè)內(nèi)部了解所有安全措施的可信人員。最重要的是,企業(yè)應(yīng)該結(jié)合雙因素身份驗證和限制訪問,以確保完全的數(shù)據(jù)安全。
 
在遷移完成之后,可以在確保所有安全協(xié)議的同時,安全地恢復(fù)所有訪問特權(quán)。在遷移過程中限制授權(quán)是防止惡意行為者泄漏數(shù)據(jù)的一個重要步驟。
 
5.在傳輸過程中加密數(shù)據(jù)
 
當(dāng)數(shù)據(jù)從一個位置傳輸?shù)搅硪粋€位置時,禁用防火墻(就像在Keepnet實驗室的案例中看到的那樣)和其他類似的風(fēng)險步驟可能會使數(shù)據(jù)面臨嚴(yán)重的漏洞,即使是很短的時間。這些傳輸可能需要幾分鐘的時間,但任何在不知情的情況下暴露數(shù)據(jù)庫的公司,都很容易受到那些等待這樣機會的網(wǎng)絡(luò)攻擊者的攻擊。
 
有一些方法可以安全地傳輸數(shù)據(jù),例如使用網(wǎng)絡(luò)安全控制和加密的網(wǎng)絡(luò)協(xié)議。這些方法不允許任何第三方攔截和竊取敏感數(shù)據(jù)。
 
許多云供應(yīng)商在云計算市場提供安全解決方案,通過遵循嚴(yán)格的安全協(xié)議來確保數(shù)據(jù)的快速和安全遷移。
 
6.制定數(shù)據(jù)中心的退役計劃
 
許多企業(yè)在遷移到云平臺之后,并沒有任何存儲介質(zhì)的停用計劃,可能會留下大量的內(nèi)部設(shè)備。對于是否計劃重用或銷售現(xiàn)有的硬件設(shè)備,要有一個清晰的想法。退役計劃對所有轉(zhuǎn)移到云平臺上的企業(yè)都很有用,該計劃包括各種步驟,如分類、規(guī)劃、移除設(shè)備、數(shù)據(jù)消毒等。企業(yè)還可以與IT資產(chǎn)配置(ITAD)供應(yīng)商合作,將其物理設(shè)備的退役流程外包出去。
 
此外,如果企業(yè)計劃將物理存儲設(shè)施作為混合云基礎(chǔ)設(shè)施的一部分,那么需要確保為內(nèi)部部署設(shè)施和云計算架構(gòu)實施一個完整的安全計劃。
 
7.戰(zhàn)略性地退役無用的硬盤驅(qū)動器
 
清除無用的硬盤驅(qū)動器是屬于計劃中的退役活動,但值得特別注意這個過程。在這個階段,企業(yè)的IT資產(chǎn)配置可以幫助清除所有無用的硬盤驅(qū)動器。企業(yè)需要決定是否將剩余數(shù)據(jù)傳輸?shù)疆惖剡M(jìn)行數(shù)據(jù)清理,或者詢問IT資產(chǎn)配置(ITAD)供應(yīng)商是否可以提供數(shù)據(jù)清理計劃。
 
企業(yè)需要檢查合作伙伴IT資產(chǎn)配置(ITAD)供應(yīng)商的工作流程,以確保他們使用安全協(xié)議進(jìn)行數(shù)據(jù)清理和其他退役過程。如果他們小心謹(jǐn)慎地處理數(shù)據(jù)清除過程,那么就不必?fù)?dān)心任何退役活動。
 
總結(jié)
 
云遷移是一個復(fù)雜的過程,在沒有適當(dāng)?shù)臄?shù)據(jù)安全計劃的情況下,可能會讓企業(yè)面臨風(fēng)險。不知情的企業(yè)可能會在遷移過程中暴露他們的數(shù)據(jù),因為糟糕的數(shù)據(jù)安全協(xié)議會讓他們的數(shù)據(jù)庫在整個遷移過程中易受攻擊。這使得網(wǎng)絡(luò)攻擊者可以很容易地滲透和破壞所有具有價值的數(shù)據(jù),而無需面對任何安全限制。
 
保持警惕并遵循上述最佳實踐,以提高數(shù)據(jù)安全性,確保企業(yè)的頂級資產(chǎn)在云遷移過程的任何階段都受到保護(hù)。
 
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號