“如果企業忽略了考慮云進入和退出策略，那么被鎖定的可能性就會提高。”

在《信息時代》的問答環節中，Blancco的企業和云刪除解決方案副總裁Fredrik Forslund討論了云遷移、管理數據及其生命周期、云端退出策略以及組織如何避免廠商鎖定等背后的關鍵考慮因素。

在云遷移之前應該考慮哪些關鍵因素?

當今企業面臨的最大挑戰之一是理解他們掌握的數據。在云遷移之前，企業需要考慮的關鍵問題是如何開發這種能力。企業可以從了解什么被轉移到云開始。很多組織都在囤積大量的數據，因為擔心會有其他的事情發生，但是他們需要考慮的是如何在整個數據生命周期中管理這些數據。

設置一個流程來定期檢查數據，以評估其對業務的價值，對哪些數據應該和不應該保存進行分類，然后不可逆轉地永久刪除不必要的數據。移動和保存所有數據的問題在于，存儲數據不僅成本高昂，而且還增加了潛在攻擊的可能性，這些攻擊可能對企業造成災難性的影響。

組織如何才能最好地管理數據及其生命周期?

定期審查和評估數據的過程，以及適當的數據清理(蓄意永久刪除數據)，是所有組織管理數據及其生命周期的主要方式之一。內部篩選可以幫助組織就數據的價值及其預期壽命達成共識。在數據生命周期管理中，持續的分析是至關重要的。數字審計跟蹤是組織有效管理數據的另一種好方法，因為它確保數據總是在其旅程的每一步都被考慮在內。GDPR政策簽到了責任的重要性，如果數據丟失或被盜，無法解釋，那么放心，將會有后果。

擁有一個明確的云退出策略是否重要?

在你的云端之旅開始之前，重要的是考慮一下旅程將如何結束。云市場競爭非常激烈，而且隨著亞馬遜(Amazon)和微軟(Microsoft)等公司向基于云的服務投入大量資金而迅速變化。企業改變其云提供商的情況也并不少見。需要考慮的關鍵問題是，云提供商能否確保在退出時刪除所有敏感數據?他們能保證對這些數據進行適當的清理嗎?重要的是，您是否設置了審計跟蹤，以記錄通過云提供商存儲的任何數據?一些組織可能永遠不需要使用他們的數據退出策略，但擁有一個數據退出策略是很重要的，因為它創建了額外的非常重要的安全層。

組織如何避免云供應商的鎖定?

為了避免云供應商鎖定，企業在審查與云供應商協議的合同部分時需要非常勤奮，因為許多云供應商的合同結構非常不同。一定要仔細檢查購買的服務，并仔細考慮如何“進入”云服務，以及如何“退出”。

如果企業忽略了考慮云進入和退出戰略，那么被鎖定的可能性就會提高。一旦企業對合同感到滿意并建立了一個如何進入和退出的鏈接，云服務商也應該證明他們可以實現這一承諾。如果企業希望在兩年內終止合同，或許可以回到現場或加入另一個云提供商，那么究竟將如何實現。重要的是始終確保您的業務做好準備，因為準備不同的方案不僅有助于避免云供應商鎖定，而且它將成為任何企業數據安全工作的關鍵。

是否有必要考慮冗余硬件及其存儲的信息會發生什么?

你可能聽過人們談論“潛伏在柜子里的安全威脅”。從本質上說，舊硬件的退役并不能保證存儲在它上面的信息的安全。如果那塊硬件丟失或被盜，無法解釋，那么它將對安全構成嚴重威脅。

因此，適當的數據清理和刪除方法至關重要。一些組織可能選擇物理地銷毀舊硬件，但是這種類型的過程通常不涉及數字審計跟蹤，數據在整個生命周期中不一定能得到很好的管理。物質上的破壞不僅會對企業收入造成很大的損失，而且會對環境造成影響。