不幸的是,在云遷移過程中,有時數據是脆弱的。根據Keepnet實驗室對數據泄露的案例研究,一家承包商在將其業務遷移到Elastic Search時關閉了防火墻10分鐘,而這一舉動使其數據庫暴露給了網絡攻擊者,使其50億多條數據記錄被竊取。
企業在云遷移過程中為了防止黑客攻擊需要遵循以下7個步驟和提示,以提高數據安全性。
1.評估當前數據狀況
有些企業除非出現問題,否則可能多年時間都不評估其擁有的數據,這些數據可能存儲在多個數據庫中。對于存儲多年的關鍵數據和無用數據來說,可能并沒有任何區別。
這就是在云遷移過程中要使數據與數據治理框架中的保留策略保持一致的原因,首先要對數據進行評估。數據遷移是一個敏感的過程,如果處理不當,可能會給企業的數據帶來一些潛在風險。
企業可以使用云計算供應商提供的各種評估工具,云遷移是進行這些評估的正確時機。企業可以使用AWS模式轉換工具創建數據庫遷移評估報告。AWS模式轉換工具旨在幫助企業將現有的數據庫模式從一個數據庫引擎轉換到另一個數據庫引擎。
2.了解合規性制度
合規性需求因行業而異。醫療保健、金融和電子商務等行業受到高度監管。根據業務關鍵操作的適當監管機構調整數據控制。檢查這些已經應用的法規,以防止由于任何合規問題而受到處罰,特別是在計劃的遷移過程中。企業需要遵守某些數據傳輸規則。例如,在醫療保健垂直領域運營的企業需要遵循圍繞數據傳輸的HIPAA合規性法規。
HIPAA合規性法規為擁有客戶敏感數據的金融行業服務。類似地,歐盟的《通用數據保護條例》(GDPR)針對的是持有個人數據的公司。
3.選擇正確的數據安全工具
在遷移過程中需要正確的數據安全工具。探索云計算供應商的資源,找到可能有助于執行安全遷移的必要工具。此外,法規需求對于通知遷移過程中可能需要的數據安全工具非常有幫助。例如,AWS數據庫遷移服務就包含在AWS公司的HIPAA合規性計劃中。因此,企業可以安全地使用AWS數據庫遷移服務在遵從HIPAA法規的應用程序之間移動數據,包括在AWS公司執行的業務關聯協議下受保護的健康信息。
最重要的是,需要選擇正確的工具來完成工作。不要為了完成一項小任務而在不必要的工具上花費過多時間和精力。有各種各樣的解決方案可用來使用不同的工具完成相同的工作。因此,總是尋找一個有可能滿足企業需求的可衡量的解決方案。
4.管理授權人員的數據訪問
在數據遷移過程中,最小特權原則是最重要的。在云遷移期間,企業應該遵循更嚴格的訪問協議。只有特定的人員才能接觸到關鍵數據。
為了防止任何未經授權的用戶訪問,這一步驟是必要的,它將訪問權限限制在企業內部了解所有安全措施的可信人員。最重要的是,企業應該結合雙因素身份驗證和限制訪問,以確保完全的數據安全。
在遷移完成之后,可以在確保所有安全協議的同時,安全地恢復所有訪問特權。在遷移過程中限制授權是防止惡意行為者泄漏數據的一個重要步驟。
5.在傳輸過程中加密數據
當數據從一個位置傳輸到另一個位置時,禁用防火墻(就像在Keepnet實驗室的案例中看到的那樣)和其他類似的風險步驟可能會使數據面臨嚴重的漏洞,即使是很短的時間。這些傳輸可能需要幾分鐘的時間,但任何在不知情的情況下暴露數據庫的公司,都很容易受到那些等待這樣機會的網絡攻擊者的攻擊。
有一些方法可以安全地傳輸數據,例如使用網絡安全控制和加密的網絡協議。這些方法不允許任何第三方攔截和竊取敏感數據。
許多云供應商在云計算市場提供安全解決方案,通過遵循嚴格的安全協議來確保數據的快速和安全遷移。
6.制定數據中心的退役計劃
許多企業在遷移到云平臺之后,并沒有任何存儲介質的停用計劃,可能會留下大量的內部設備。對于是否計劃重用或銷售現有的硬件設備,要有一個清晰的想法。退役計劃對所有轉移到云平臺上的企業都很有用,該計劃包括各種步驟,如分類、規劃、移除設備、數據消毒等。企業還可以與IT資產配置(ITAD)供應商合作,將其物理設備的退役流程外包出去。
此外,如果企業計劃將物理存儲設施作為混合云基礎設施的一部分,那么需要確保為內部部署設施和云計算架構實施一個完整的安全計劃。
7.戰略性地退役無用的硬盤驅動器
清除無用的硬盤驅動器是屬于計劃中的退役活動,但值得特別注意這個過程。在這個階段,企業的IT資產配置可以幫助清除所有無用的硬盤驅動器。企業需要決定是否將剩余數據傳輸到異地進行數據清理,或者詢問IT資產配置(ITAD)供應商是否可以提供數據清理計劃。
企業需要檢查合作伙伴IT資產配置(ITAD)供應商的工作流程,以確保他們使用安全協議進行數據清理和其他退役過程。如果他們小心謹慎地處理數據清除過程,那么就不必擔心任何退役活動。
總結
云遷移是一個復雜的過程,在沒有適當的數據安全計劃的情況下,可能會讓企業面臨風險。不知情的企業可能會在遷移過程中暴露他們的數據,因為糟糕的數據安全協議會讓他們的數據庫在整個遷移過程中易受攻擊。這使得網絡攻擊者可以很容易地滲透和破壞所有具有價值的數據,而無需面對任何安全限制。
保持警惕并遵循上述最佳實踐,以提高數據安全性,確保企業的頂級資產在云遷移過程的任何階段都受到保護。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號