您还未登录! 登录 | 注册 | 帮助  

您的位置: 首页 > 软件开发专栏 > 云计算 > 正文

迁移到云端时确保数据安全的贴士和技巧

发表于:2023-02-22 作者:布加迪 来源:51CTO技术栈

译者 | 布加迪

审校 | 孙淑娟

了解如何安全可靠地迁移到云。本文介绍了迁移过程中确保数据安全的技巧和步骤。  

越来越多的组织正在将关键任务系统和数据迁移到云端。虽然迁移到所有类型的云服务和所有类型的云服务之间迁移带来了安全挑战,但迁移到公共云服务和公共云服务之间迁移带来了最大的安全挑战,稍有不慎可能会有严重的后果。

本文将介绍公司在云迁移过程中面临的一些常见的安全威胁,以及为了应对这些威胁应该遵循的优秀实践。

一、云迁移中的数据安全吗?

据Flexera发布的《2022年云计算状况报告》显示,公共云继续加快采用,所有受访者中有一半的工作负载和数据驻留在公共云。由于这种增长,人们也越来越担心云迁移期间的数据安全。

其中一些安全问题包括以下方面:

1.API漏洞

用于连接云应用程序、数据和基础设施的应用编程接口(API)可能是云数据安全的主要漏洞来源。API可能使用薄弱的身份验证和授权控制、缺少沙盒保护和拥有过多的特权。组织将数据迁移到云端时应仔细评估这些漏洞。

2.安全盲点

由于云基础设施中的安全盲点,云数据也可能面临风险。在一些云环境中,使用软件即服务(SaaS)应用程序处理敏感数据和创建影子IT网络等问题很常见。组织在迁移到云端时应意识到这些潜在的漏洞,并采取措施以缓解漏洞。

3.合规需求

许多组织在将数据迁移到云端时必须遵守法规要求。安全合规需求对组织来说可能是个重大挑战,特别是在云提供商未满足要求的情况下。

4.数据丢失

最后,将数据迁移到云端会增加数据丢失的风险。如果云提供商没有落实可靠的控制措施以便发生安全事件时保护和恢复数据,尤其如此。

二、云迁移中保护数据的若干技巧

虽然云迁移过程中可能会出现许多潜在的安全问题,但贵组织的团队也可以采取一些步骤来更好地保护应用程序和数据。我们推荐以下七个技巧在云迁移期间保护贵组织的数据。

1.了解数据

准备云迁移的公司需要确保它们准确了解自己的数据及其需求。这意味着迁移团队必须了解其数据当前和未来的使用情况,以及由公司数据治理框架确立的存储和保留策略。

可以使用各种云管理工具来帮助处理其中一些数据理解和优化任务,包括重复数据删除软件。保护云数据始于了解云数据含有什么以及最终将如何被使用及/或处理。

2.了解数据合规要求

除了了解数据本身外,组织还需要了解在云迁移期间适用于其数据集的任何合规要求。

比如说,许多企业受制于GDPR、PCI-DSS和HIPAA等监管框架,这些框架包括了在数据迁移前剥离个人身份信息方面的严格要求。

组织必须确保云基础设施提供商满足合规要求,或在需要的地方实施额外的控制措施。

3.确保API安全

将数据迁移到云端时,确保控制访问云应用程序和基础设施的各种API安全至关重要。为了增强API安全性,不妨先使用强身份验证和授权控制措施、保护API免受恶意或自动攻击,以及消除过多的用户访问特权。

4.传输过程中加密数据

云迁移中传输数据可能带来额外的安全漏洞。保护敏感信息的一种有效方法是使用端到端加密。

这个过程通常使用像传输层安全(TLS)之类的加密协议来完成,该协议在所有数据离开开源系统之前对其进行加密,并在数据到达目标系统后对其进行解密,从而增添额外的安全层。根据需要的保护程度,有多种加密算法可供选择,不过大多数使用AES或RSA等现代行业标准。

公司还应确保安全地存储访问所需的加密密钥和凭据,并定期备份,以防数据丢失。利用提供内置加密服务的云提供商可以简化这个过程。在开始迁移之前,公司仍然应该进行尽职调查,以确保自己拥有适当的工具和安全措施。

5.云迁移时限制数据访问

云迁移期间限制对数据的访问对于力求安全传输信息的企业来说是至关重要的一步。您应该采取多个步骤来确保只有预期的用户才能在必要时访问数据。这些步骤包括如下:

  • 实现和实施用户级身份验证和授权规则。
  • 建立可靠的双因素身份验证流程。
  • 使用来自云提供商的内置安全策略。
  • 传输之前加密所有数据。
  • 迁移期间定期审计谁拥有访问权。
  • 迁移过程中,对拥有敏感信息的系统完成定期的漏洞扫描。
  • 删除与被解雇员工相关的任何凭据或访问密钥。

6.考虑分阶段迁移策略

一次性迁移数据从来都不是一个好主意,尤其是在处理大量敏感信息时。分阶段迁移策略可以帮助避免数据丢失或其他安全问题,让组织可以确立流程,从而防止数据在传输过程中未经授权的访问。

此外,在小范围内实施安全措施,然后根据需要逐渐扩大范围通常来得更容易,这让公司得以主动识别和解决潜在的风险,以免潜在风险变成更严重的问题。

7.实施停用和消毒活动

停用是指检查仍在数据中心中的所有设备、驱动器和服务器。制作一份清单,列出所有硬件,这样您可以确保从当前的云或本地存储服务器中删除所有过期的硬件。

您还应确保安全地删除存储在异地位置的任何数据。此外,有必要对您的云基础设施提供商进行安全审计,以确保对方已落实可靠的安全措施来保护和监控其系统。

三、如何防止云迁移过程中的数据丢失?

企业可以采取几个措施来帮助防止云迁移期间的数据丢失,包括如下:

  • 为传输中的数据采用可靠的加密和身份验证工具。
  • 迁移期间限制对敏感数据的访问,并定期审计拥有访问权的人。
  • 备份系统中不是迁移计划核心部分的关键数据。
  • 使用允许按部就班地迁移的分阶段迁移方法。
  • 实施安全措施,比如停用,这需要从源系统中删除和消毒所有设备、驱动器和服务器。
  • 与拥有内置安全措施和协议的云提供商合作,以确保数据在整个迁移过程中受到保护。

只有在云迁移期间采取积极的步骤来确保数据安全,并仔细规划迁移过程以遵守监管要求,企业才能确保最关键的资产在迁移过程中不丢失或受损。

原文链接:https://www.techrepublic.com/article/how-to-secure-data-during-cloud-migrations/