新的安全挑戰(zhàn)
當(dāng)遷移到新的云端環(huán)境時(shí),公司需要謹(jǐn)慎地估量一下服務(wù)商的安全性,以及自己公司的內(nèi)部政策。很多公司不會(huì)花時(shí)間考慮和其他組織共享云端資源的風(fēng)險(xiǎn),以及那些數(shù)據(jù)中心的安全政策。
對(duì)于考慮使用云端環(huán)境的組織, Radware 提供了9個(gè)步驟幫助公司實(shí)現(xiàn)平緩、安全的遷移。
先將你的腳趾浸入水中
遠(yuǎn)端遷移就像學(xué)習(xí)曲線一樣,可能不會(huì)那么平緩。一步一步來,從不重要的應(yīng)用和數(shù)據(jù)開始。這樣的話,即使造成停機(jī)也不會(huì)對(duì)你的核心業(yè)務(wù)造成危害。同樣的,敏感的數(shù)據(jù),比如有關(guān)總收入的數(shù)據(jù),需要評(píng)估云端提供商的安全性和可靠性之后再遷移。
找到屬于你的保護(hù)傘
你可能喜歡將一部分?jǐn)?shù)據(jù)放在云端,一部分留在你自己的服務(wù)器。計(jì)劃一個(gè)互相協(xié)調(diào)的安全策略,就像一把保護(hù)傘一樣罩住兩個(gè)環(huán)境。但是這讓問題更加復(fù)雜,云端一般都有他們自己的安全策略。在這樣的情況下,IT團(tuán)隊(duì)常常會(huì)浪費(fèi)自己寶貴的時(shí)間,而且提高了錯(cuò)誤的風(fēng)險(xiǎn)。找到一個(gè)可以罩住不同云端應(yīng)用的保護(hù)傘,并且在數(shù)據(jù)中心還有同樣的技術(shù)和app管理政策。
在隱私和安全方面找一個(gè)平衡
當(dāng)網(wǎng)絡(luò)提供商或云端提供商受到攻擊的時(shí)候,會(huì)持續(xù)收到合法的請(qǐng)求。處理這些從攻擊來的請(qǐng)求,有時(shí)候會(huì)暴露出機(jī)密的信息。尋找一種工具,例如威脅行為檢測(cè)算法,將最近一批數(shù)據(jù)的解密從安全的請(qǐng)求和不安全的請(qǐng)求區(qū)別開。你最好和你的云端提供商討論一下他們使用的安全策略,和他們對(duì)敏感信息的安全等級(jí)。
重視你在云端的數(shù)據(jù)
你可能知道你的員工在未經(jīng)允許的情況下使用云端app,即使沒有,你也要假設(shè)他們這么做。他們的行為就是一個(gè)易攻擊點(diǎn),可能導(dǎo)致數(shù)據(jù)丟失和泄漏。一些黑客則尋找這樣的漏洞。
注意你的鄰居
即使你注意加強(qiáng)了安全,你還是不能控制你的鄰居的安全策略。和不注重安全的組織共享空間會(huì)增加你的風(fēng)險(xiǎn)。IT經(jīng)理要有架構(gòu)的應(yīng)用知識(shí),云端提供商也應(yīng)該提供相應(yīng)的安全策略,這樣黑客攻擊你的鄰居的時(shí)候,你就不會(huì)發(fā)生宕機(jī)、app運(yùn)行緩慢、拒絕用戶服務(wù)等情況。即使提供商提供了分離流量的方法,也要做好鄰居會(huì)受到攻擊的準(zhǔn)備。
確保云端遵守你的內(nèi)部標(biāo)準(zhǔn)
你的云端提供商提供的安全政策可能和你內(nèi)部的政策沖突,或者達(dá)不到你的標(biāo)準(zhǔn)。當(dāng)加密會(huì)話在云端終止的時(shí)候,就標(biāo)志著你的云端提供商沒有達(dá)到標(biāo)準(zhǔn)。確保提供商的平臺(tái)達(dá)到工業(yè)標(biāo)準(zhǔn)和你公司的內(nèi)部標(biāo)準(zhǔn),如果沒有,就要準(zhǔn)備升級(jí)和更新安全配置。
像在本地一樣對(duì)待檢測(cè)攻擊
在本地?cái)?shù)據(jù)中心和云端檢測(cè)攻擊最大的不同,就是有些資源不在你的控制之下。檢測(cè)協(xié)議必須基于云端的資源,就想在本地一樣。受到攻擊的時(shí)候,快速反應(yīng)給你評(píng)估攻擊和決定的時(shí)間。
了解你的供應(yīng)商的長處
不同的供應(yīng)商因價(jià)格或速度等其他特性不同。要區(qū)分這些供應(yīng)商,了解他們的長處。例如,供應(yīng)商是否在安全性能方面特別突出。此外,還要認(rèn)真審視他們是否滿足了你的安全需求。
分離安全職責(zé)
處理托管服務(wù)的安全能力是一項(xiàng)要求均衡風(fēng)險(xiǎn)的技術(shù)。不要讓IT部門以外的部門獲得安全政策的所有權(quán)。安全可能是除了上市時(shí)間之外第二重要的因素,并且會(huì)隨著其他單元接入云端而逐漸降低成本。要對(duì)IT部門評(píng)估安全的能力有信心。
原文: 9 data security tips for cloud migration
作者:Ryan Francis 翻譯:賴信濤 責(zé)編:仲培藝