在雲遷移期間提高(gāo)數據安全性的7個步驟

2020年，僅在美(měi)國就發生了(le)1001起重大(dà)的數據洩露事(shì)件。在當今的市場中，數據成爲所有行業最重要的資産。無論企業将其數據遷移到(dào)雲平台上(shàng)還是内部部署服務器，都必須不惜一切代價保護這(zhè)些(xiē)資産。 不幸的是，在雲遷移過程中，有時(shí)數據是脆弱的。根據Keepnet實驗室對(duì)數據洩露的案例研究，一家承包商在将其業務遷移到(dào)Elastic Search時(shí)關閉了(le)防火牆10分鐘(zhōng)，而這(zhè)一舉動使其數據庫暴露給了(le)網絡攻擊者，使其50億多條數據記錄被竊取。 企業在雲遷移過程中爲了(le)防止黑客攻擊需要遵循以下(xià)7個步驟和(hé)提示，以提高(gāo)數據安全性。 1.評估當前數據狀況 有些(xiē)企業除非出現(xiàn)問題，否則可能(néng)多年時(shí)間都不評估其擁有的數據，這(zhè)些(xiē)數據可能(néng)存儲在多個數據庫中。對(duì)于存儲多年的關鍵數據和(hé)無用(yòng)數據來(lái)說，可能(néng)并沒有任何區(qū)别。 這(zhè)就是在雲遷移過程中要使數據與數據治理(lǐ)框架中的保留策略保持一緻的原因，首先要對(duì)數據進行評估。數據遷移是一個敏感的過程，如果處理(lǐ)不當，可能(néng)會(huì)給企業的數據帶來(lái)一些(xiē)潛在風(fēng)險。 企業可以使用(yòng)雲計(jì)算(suàn)供應商提供的各種評估工(gōng)具，雲遷移是進行這(zhè)些(xiē)評估的正确時(shí)機。企業可以使用(yòng)AWS模式轉換工(gōng)具創建數據庫遷移評估報(bào)告。AWS模式轉換工(gōng)具旨在幫助企業将現(xiàn)有的數據庫模式從(cóng)一個數據庫引擎轉換到(dào)另一個數據庫引擎。 2.了(le)解合規性制度 合規性需求因行業而異。醫(yī)療保健、金(jīn)融和(hé)電子商務等行業受到(dào)高(gāo)度監管。根據業務關鍵操作(zuò)的适當監管機構調整數據控制。檢查這(zhè)些(xiē)已經應用(yòng)的法規，以防止由于任何合規問題而受到(dào)處罰，特别是在計(jì)劃的遷移過程中。企業需要遵守某些(xiē)數據傳輸規則。例如，在醫(yī)療保健垂直領域運營的企業需要遵循圍繞數據傳輸的HIPAA合規性法規。 HIPAA合規性法規爲擁有客戶敏感數據的金(jīn)融行業服務。類似地，歐盟的《通用(yòng)數據保護條例》(GDPR)針對(duì)的是持有個人數據的公司。 3.選擇正确的數據安全工(gōng)具 在遷移過程中需要正确的數據安全工(gōng)具。探索雲計(jì)算(suàn)供應商的資源，找到(dào)可能(néng)有助于執行安全遷移的必要工(gōng)具。此外(wài)，法規需求對(duì)于通知(zhī)遷移過程中可能(néng)需要的數據安全工(gōng)具非常有幫助。例如，AWS數據庫遷移服務就包含在AWS公司的HIPAA合規性計(jì)劃中。因此，企業可以安全地使用(yòng)AWS數據庫遷移服務在遵從(cóng)HIPAA法規的應用(yòng)程序之間移動數據，包括在AWS公司執行的業務關聯協議(yì)下(xià)受保護的健康信息。 最重要的是，需要選擇正确的工(gōng)具來(lái)完成工(gōng)作(zuò)。不要爲了(le)完成一項小(xiǎo)任務而在不必要的工(gōng)具上(shàng)花(huā)費過多時(shí)間和(hé)精力。有各種各樣的解決方案可用(yòng)來(lái)使用(yòng)不同的工(gōng)具完成相同的工(gōng)作(zuò)。因此，總是尋找一個有可能(néng)滿足企業需求的可衡量的解決方案。 4.管理(lǐ)授權人員的數據訪問 在數據遷移過程中，最小(xiǎo)特權原則是最重要的。在雲遷移期間，企業應該遵循更嚴格的訪問協議(yì)。隻有特定的人員才能(néng)接觸到(dào)關鍵數據。 爲了(le)防止任何未經授權的用(yòng)戶訪問，這(zhè)一步驟是必要的，它将訪問權限限制在企業内部了(le)解所有安全措施的可信人員。最重要的是，企業應該結合雙因素身份驗證和(hé)限制訪問，以确保完全的數據安全。 在遷移完成之後，可以在确保所有安全協議(yì)的同時(shí)，安全地恢複所有訪問特權。在遷移過程中限制授權是防止惡意行爲者洩漏數據的一個重要步驟。 5.在傳輸過程中加密數據 當數據從(cóng)一個位置傳輸到(dào)另一個位置時(shí)，禁用(yòng)防火牆(就像在Keepnet實驗室的案例中看(kàn)到(dào)的那樣)和(hé)其他(tā)類似的風(fēng)險步驟可能(néng)會(huì)使數據面臨嚴重的漏洞，即使是很(hěn)短的時(shí)間。這(zhè)些(xiē)傳輸可能(néng)需要幾分鐘(zhōng)的時(shí)間，但(dàn)任何在不知(zhī)情的情況下(xià)暴露數據庫的公司，都很(hěn)容易受到(dào)那些(xiē)等待這(zhè)樣機會(huì)的網絡攻擊者的攻擊。 有一些(xiē)方法可以安全地傳輸數據，例如使用(yòng)網絡安全控制和(hé)加密的網絡協議(yì)。這(zhè)些(xiē)方法不允許任何第三方攔截和(hé)竊取敏感數據。 許多雲供應商在雲計(jì)算(suàn)市場提供安全解決方案，通過遵循嚴格的安全協議(yì)來(lái)确保數據的快(kuài)速和(hé)安全遷移。 6.制定數據中心的退役計(jì)劃 許多企業在遷移到(dào)雲平台之後，并沒有任何存儲介質的停用(yòng)計(jì)劃，可能(néng)會(huì)留下(xià)大(dà)量的内部設備。對(duì)于是否計(jì)劃重用(yòng)或銷售現(xiàn)有的硬件設備，要有一個清晰的想法。退役計(jì)劃對(duì)所有轉移到(dào)雲平台上(shàng)的企業都很(hěn)有用(yòng)，該計(jì)劃包括各種步驟，如分類、規劃、移除設備、數據消毒等。企業還可以與IT資産配置(ITAD)供應商合作(zuò)，将其物理(lǐ)設備的退役流程外(wài)包出去。 此外(wài)，如果企業計(jì)劃将物理(lǐ)存儲設施作(zuò)爲混合雲基礎設施的一部分，那麽需要确保爲内部部署設施和(hé)雲計(jì)算(suàn)架構實施一個完整的安全計(jì)劃。 7.戰略性地退役無用(yòng)的硬盤驅動器 清除無用(yòng)的硬盤驅動器是屬于計(jì)劃中的退役活動，但(dàn)值得特别注意這(zhè)個過程。在這(zhè)個階段，企業的IT資産配置可以幫助清除所有無用(yòng)的硬盤驅動器。企業需要決定是否将剩餘數據傳輸到(dào)異地進行數據清理(lǐ)，或者詢問IT資産配置(ITAD)供應商是否可以提供數據清理(lǐ)計(jì)劃。 企業需要檢查合作(zuò)夥伴IT資産配置(ITAD)供應商的工(gōng)作(zuò)流程，以确保他(tā)們使用(yòng)安全協議(yì)進行數據清理(lǐ)和(hé)其他(tā)退役過程。如果他(tā)們小(xiǎo)心謹慎地處理(lǐ)數據清除過程，那麽就不必擔心任何退役活動。 總結 雲遷移是一個複雜(zá)的過程，在沒有适當的數據安全計(jì)劃的情況下(xià)，可能(néng)會(huì)讓企業面臨風(fēng)險。不知(zhī)情的企業可能(néng)會(huì)在遷移過程中暴露他(tā)們的數據，因爲糟糕的數據安全協議(yì)會(huì)讓他(tā)們的數據庫在整個遷移過程中易受攻擊。這(zhè)使得網絡攻擊者可以很(hěn)容易地滲透和(hé)破壞所有具有價值的數據，而無需面對(duì)任何安全限制。 保持警惕并遵循上(shàng)述最佳實踐，以提高(gāo)數據安全性，确保企業的頂級資産在雲遷移過程的任何階段都受到(dào)保護。