Translator|布加迪评论家|SunShujuan了解如何安全、安心地迁移到云端。本文介绍了在迁移过程中保护数据安全的提示和步骤。越来越多的组织正在将关键任务系统和数据迁移到云端。尽管在各类云服务之间迁移都会带来安全挑战,但在公有云服务之间迁移带来的安全挑战最大,稍有不慎就可能造成严重的后果。本文将介绍公司在云迁移过程中面临的一些常见安全威胁,以及应对这些威胁应遵循的最佳实践。1、云迁移中的数据安全吗?根据Flexera的《2022年云计算状况报告》报告,公共云的采用继续加速,所有受访者的工作负载和数据中有一半驻留在公共云中。由于这种增长,人们对云迁移期间的数据安全性也越来越担忧。其中一些安全问题包括:1.API漏洞用于连接云应用程序、数据和基础架构的应用程序编程接口(API)可能是云数据安全漏洞的主要来源。API可能使用较弱的身份验证和授权控制,缺乏沙箱保护,并且拥有过多的权限。组织在将数据迁移到云端时应仔细评估这些漏洞。2.安全盲点由于云基础设施中的安全盲点,云数据也可能面临风险。处理敏感数据和使用软件即服务(SaaS)应用程序创建影子IT网络等问题在某些云环境中很常见。组织在迁移到云时应该意识到这些潜在的漏洞,并采取措施来缓解这些漏洞。3.合规性要求许多组织在将数据迁移到云端时必须遵守法规要求。安全合规性要求对组织来说可能是一项重大挑战,尤其是在云提供商未满足要求的情况下。4.数据丢失最后,将数据迁移到云端会增加数据丢失的风险。如果云提供商没有可靠的控制措施来在发生安全事件时保护和恢复数据,则尤其如此。2.在云迁移过程中保护数据的一些技巧虽然在云迁移过程中可能会出现许多潜在的安全问题,但您的组织的团队可以采取一些步骤来更好地保护应用程序和数据。我们推荐以下七个技巧,以在云迁移期间保护您组织的数据。1.了解数据准备迁移到云的公司需要确保他们准确了解他们的数据是什么以及它需要什么。这意味着迁移团队必须了解其数据当前和未来的使用情况,以及公司数据治理框架制定的存储和保留政策。各种云管理工具可用于帮助完成其中一些数据理解和优化任务,包括重复数据删除软件。保护云数据首先要了解云数据包含的内容以及最终将如何使用和/或处理这些数据。2.了解数据合规性要求除了了解数据本身,组织还需要了解云迁移期间适用于其数据集的任何合规性要求。例如,许多企业都受到GDPR、PCI-DSS和HIPAA等监管框架的约束,其中包括在数据迁移之前剥离个人身份信息的严格要求。组织必须确保云基础设施提供商满足合规性要求,或在需要时实施额外的控制。3.保护API将数据迁移到云端时,保护控制对云应用程序和基础设施访问的各种API的安全至关重要。为增强API安全性,从强大的身份验证和授权控制着手,保护API免受恶意或自动攻击,并消除过多的用户访问权限。4.传输过程中的加密数据在云迁移过程中传输数据可能会带来额外的安全漏洞。保护敏感信息的一种有效方法是使用端到端加密。此过程通常使用传输层安全性(TLS)等加密协议完成,该协议在所有数据离开开源系统之前对其进行加密,并在数据到达目标系统后对其进行解密,从而增加了一层额外的安全层。有多种加密算法可供选择,具体取决于所需的保护程度,但大多数使用现代行业标准,如AES或RSA。公司还应确保安全存储访问所需的加密密钥和凭证,并定期备份以防止数据丢失。使用提供内置加密的云提供商可以简化此过程。公司仍应进行尽职调查,以确保他们在开始迁移之前拥有适当的工具和安全措施。5.在云迁移期间限制数据访问在云迁移期间限制对数据的访问是企业寻求安全传输信息的关键步骤。您应该采取几个步骤来确保只有预期用户才能在必要时访问数据。这些步骤包括以下内容:实施和实施用户级身份验证和授权规则。建立可靠的双因素身份验证流程。使用来自您的云提供商的内置安全策略。所有数据在传输前都经过加密。在迁移期间定期审核谁具有访问权限。在迁移过程中,对包含敏感信息的系统完成定期漏洞扫描。删除与离职员工关联的任何凭证或访问密钥。6.考虑分阶段迁移策略一次迁移所有数据从来都不是一个好主意,尤其是在处理大量敏感信息时。分阶段迁移策略允许组织建立流程以防止在传输过程中未经授权访问数据,从而有助于避免数据丢失或其他安全问题。此外,小规模实施安全措施然后根据需要逐步扩大它们通常更容易,从而使公司能够在潜在风险变得更严重之前主动识别和解决潜在风险。7.实施退役和消毒活动退役是指检查仍在数据中心内的所有设备、驱动器和服务器。对所有硬件进行清点,以便您可以确保从当前的云或本地存储服务器中删除任何过时的硬件。您还应确保安全删除任何存储在场外的数据。此外,值得对您的云基础设施提供商进行安全审计,以确保他们有可靠的安全措施来保护和监控他们的系统。3、云迁移过程中如何防止数据丢失?企业可以采取几个步骤来帮助防止云迁移期间的数据丢失,包括以下步骤:对传输中的数据采用可靠的加密和身份验证工具。在迁移期间限制对敏感数据的访问,并定期审核有权访问的人员。备份系统上不是迁移计划核心部分的关键数据。使用允许逐步迁移的分阶段迁移方法。实施安全措施,例如停用,这需要从源系统中移除和清理所有设备、驱动器和服务器。与具有内置安全措施和协议的云提供商合作,以确保数据在整个迁移过程中受到保护。只有采取主动措施确保云迁移期间的数据安全,并仔细规划迁移过程以符合法规要求,组织才能确保其最关键的资产在迁移过程中不会丢失或受到损害。原文链接:https://www.techrepublic.com/article/how-to-secure-data-during-cloud-migrations/
