2020年,仅美国就发生了1,001起重大数据泄露事件。在当今的市场中,数据已成为任何行业中最重要的资产。无论企业将数据迁移到云平台还是本地服务器,都必须不惜一切代价保护这些资产。不幸的是,在云迁移过程中,有时数据容易受到攻击。根据KeepnetLabs的数据泄露案例研究,一家承包商在将其业务迁移到ElasticSearch时关闭了防火墙10分钟,此举将其数据库暴露给网络攻击者,使其拥有超过50亿行数据。记录被盗。企业需要遵循以下七个步骤和提示来提高数据安全性,以防止在云迁移过程中受到黑客攻击。1.评估数据的当前状态一些企业可能多年都没有评估他们拥有的数据,这些数据可能存储在多个数据库中,除非出现问题。存储多年的关键数据和无用数据之间可能没有任何区别。这就是为什么在云迁移期间使数据与数据治理框架中的保留策略保持一致首先要对数据进行评估。数据迁移是一个敏感的过程,如果处理不当,可能会给企业的数据带来一些潜在的风险。云计算供应商提供了多种评估工具供企业使用,而迁移云正是进行这些评估的最佳时机。组织可以使用AWSSchemaTransformationTool创建数据库迁移评估报告。AWSSchemaConversionTool旨在帮助企业将现有数据库模式从一种数据库引擎转换为另一种数据库引擎。2.了解合规制度合规需求因行业而异。医疗保健、金融和电子商务等行业受到严格监管。使数据控制与关键业务运营的适当监管机构保持一致。检查这些已应用的法规,以防止因任何合规性问题而受到处罚,尤其是在计划迁移期间。企业需要遵守某些数据传输规则。例如,在医疗保健垂直领域运营的企业需要遵守有关数据传输的HIPAA合规性规定。HIPAA合规性法规为金融行业提供敏感的客户数据。同样,欧盟的《通用数据保护条例》(GDPR)针对的是持有个人数据的公司。3.选择合适的数据安全工具迁移过程中需要合适的数据安全工具。探索您的云计算提供商的资源,找到可能帮助您执行安全迁移的必要工具。此外,法规要求对于告知迁移过程中可能需要的数据安全工具非常有帮助。例如,AWS数据库迁移服务包含在AWS的HIPAA合规计划中。因此,企业可以安全地使用AWSDatabaseMigrationService在符合HIPAA标准的应用程序之间移动数据,包括受AWS强制执行的商业协会协议保护的健康信息。最重要的是,需要为工作选择正确的工具。不要为了完成一个小任务而花费过多的时间和精力在不必要的工具上。有多种解决方案可用于使用不同的工具完成相同的工作。因此,始终寻找有可能满足业务需求的可衡量解决方案。4.管理授权人员的数据访问在数据迁移过程中,最小权限原则是最重要的。组织在云迁移期间应遵循更严格的访问协议。只有特定人员才能访问关键数据。此步骤对于防止任何未经授权的用户访问是必要的,并且它限制了企业内了解所有安全措施的受信任人员的访问。最重要的是,企业应将双因素身份验证与受限访问相结合,以确保完整的数据安全。迁移完成后,在确保所有安全协议的情况下,可以安全地恢复所有访问权限。在迁移过程中限制授权是防止恶意行为者泄露数据的重要步骤。5.加密传输中的数据当数据从一个位置传输到另一个位置时,禁用防火墙(如KeepnetLabs的案例所示)和其他类似的风险步骤可能会使数据暴露于严重的漏洞,即使是短时间也是如此。这些传输可能需要几分钟,但任何在不知不觉中暴露数据库的公司都容易受到等待这样机会的网络攻击者的攻击。有多种方法可以安全地传输数据,例如使用网络安全控制和加密网络协议。这些方法不允许任何第三方拦截和窃取敏感数据。云计算市场中的许多云提供商都提供安全解决方案,通过遵循严格的安全协议来确保数据的快速安全迁移。6、做好数据中心的退役计划很多企业迁移到云平台后,对于存储介质并没有任何退役计划,可能会留下大量的内部设备。清楚地知道您是打算重复使用还是出售现有硬件。退役计划对所有迁移到云端的企业都有用,该计划包括各种步骤,例如分类、规划、设备移除、数据清理等。组织还可以与IT资产分配(ITAD)提供商合作,将其物理设备的退役流程外包出去。此外,如果您计划使用物理存储设施作为混合云基础架构的一部分,则需要确保为本地和云架构实施全面的安全计划。7.从战略上淘汰未使用的硬盘驱动器移除未使用的硬盘驱动器是计划中的退役活动的一部分,但该过程值得特别注意。在这个阶段,企业的IT资产配置可以帮助去除所有无用的硬盘。组织需要决定是否将剩余数据转移到异地进行数据清理,或者询问IT资产分配(ITAD)供应商是否可以提供数据清理计划。组织需要检查合作伙伴IT资产部署(ITAD)供应商的工作流程,以确保他们使用安全协议进行数据清理和其他停用流程。如果他们小心处理数据清理过程,则无需担心任何退役活动。结论云迁移是一个复杂的过程,如果没有适当的数据安全计划,可能会使企业面临风险。不知情的企业可能会在迁移过程中暴露他们的数据,因为糟糕的数据安全协议会使他们的数据库在整个迁移过程中容易受到攻击。这使得网络攻击者可以轻松渗透和破坏所有有价值的数据,而不会面临任何安全限制。保持警惕并遵循上述最佳实践以提高数据安全性并确保您的重要资产在云迁移过程的任何阶段都受到保护。
