不幸的是,在云迁移过程中,有时数据是脆弱的。根据Keepnet实验室对数据泄露的案例研究,一家承包商在将其业务迁移到ElasticSearch时关闭了防火墙10分钟,而这一举动使其数据库暴露给了网络攻击者,使其50亿多条数据记录被窃取。
企业在云迁移过程中为了防止黑客攻击需要遵循以下七个步骤和提示,以提高数据安全性。
1.评估当前数据状况
有些企业除非出现问题,否则可能多年时间都不评估其拥有的数据,这些数据可能存储在多个数据库中。对于存储多年的关键数据和无用数据来说,可能并没有任何区别。
这就是在云迁移过程中要使数据与数据治理框架中的保留策略保持一致的原因,首先要对数据进行评估。数据迁移是一个敏感的过程,如果处理不当,可能会给企业的数据带来一些潜在风险。
企业可以使用云计算供应商提供的各种评估工具,云迁移是进行这些评估的正确时机。企业可以使用AWS模式转换工具创建数据库迁移评估报告。AWS模式转换工具旨在帮助企业将现有的数据库模式从一个数据库引擎转换到另一个数据库引擎。
2.了解合规性制度
合规性需求因行业而异。医疗保健、金融和电子商务等行业受到高度监管。根据业务关键操作的适当监管机构调整数据控制。检查这些已经应用的法规,以防止由于任何合规问题而受到处罚,特别是在计划的迁移过程中。企业需要遵守某些数据传输规则。例如,在医疗保健垂直领域运营的企业需要遵循围绕数据传输的HIPAA合规性法规。
HIPAA合规性法规为拥有客户敏感数据的金融行业服务。类似地,欧盟的《通用数据保护条例》(GDPR)针对的是持有个人数据的公司。
3.选择正确的数据安全工具
在迁移过程中需要正确的数据安全工具。探索云计算供应商的资源,找到可能有助于执行安全迁移的必要工具。此外,法规需求对于通知迁移过程中可能需要的数据安全工具非常有帮助。例如,AWS数据库迁移服务就包含在AWS公司的HIPAA合规性计划中。因此,企业可以安全地使用AWS数据库迁移服务在遵从HIPAA法规的应用程序之间移动数据,包括在AWS公司执行的业务关联协议下受保护的健康信息。
最重要的是,需要选择正确的工具来完成工作。不要为了完成一项小任务而在不必要的工具上花费过多时间和精力。有各种各样的解决方案可用来使用不同的工具完成相同的工作。因此,总是寻找一个有可能满足企业需求的可衡量的解决方案。
4.管理授权人员的数据访问
在数据迁移过程中,最小特权原则是最重要的。在云迁移期间,企业应该遵循更严格的访问协议。只有特定的人员才能接触到关键数据。
为了防止任何未经授权的用户访问,这一步骤是必要的,它将访问权限限制在企业内部了解所有安全措施的可信人员。最重要的是,企业应该结合双因素身份验证和限制访问,以确保完全的数据安全。
在迁移完成之后,可以在确保所有安全协议的同时,安全地恢复所有访问特权。在迁移过程中限制授权是防止恶意行为者泄漏数据的一个重要步骤。
5.在传输过程中加密数据
当数据从一个位置传输到另一个位置时,禁用防火墙(就像在Keepnet实验室的案例中看到的那样)和其他类似的风险步骤可能会使数据面临严重的漏洞,即使是很短的时间。这些传输可能需要几分钟的时间,但任何在不知情的情况下暴露数据库的公司,都很容易受到那些等待这样机会的网络攻击者的攻击。
有一些方法可以安全地传输数据,例如使用网络安全控制和加密的网络协议。这些方法不允许任何第三方拦截和窃取敏感数据。
许多云供应商在云计算市场提供安全解决方案,通过遵循严格的安全协议来确保数据的快速和安全迁移。
6.制定数据中心的退役计划
许多企业在迁移到云平台之后,并没有任何存储介质的停用计划,可能会留下大量的内部设备。对于是否计划重用或销售现有的硬件设备,要有一个清晰的想法。退役计划对所有转移到云平台上的企业都很有用,该计划包括各种步骤,如分类、规划、移除设备、数据消毒等。企业还可以与IT资产配置(ITAD)供应商合作,将其物理设备的退役流程外包出去。
此外,如果企业计划将物理存储设施作为混合云基础设施的一部分,那么需要确保为内部部署设施和云计算架构实施一个完整的安全计划。
7.战略性地退役无用的硬盘驱动器
清除无用的硬盘驱动器是属于计划中的退役活动,但值得特别注意这个过程。在这个阶段,企业的IT资产配置可以帮助清除所有无用的硬盘驱动器。企业需要决定是否将剩余数据传输到异地进行数据清理,或者询问IT资产配置(ITAD)供应商是否可以提供数据清理计划。
企业需要检查合作伙伴IT资产配置(ITAD)供应商的工作流程,以确保他们使用安全协议进行数据清理和其他退役过程。如果他们小心谨慎地处理数据清除过程,那么就不必担心任何退役活动。
总结
云迁移是一个复杂的过程,在没有适当的数据安全计划的情况下,可能会让企业面临风险。不知情的企业可能会在迁移过程中暴露他们的数据,因为糟糕的数据安全协议会让他们的数据库在整个迁移过程中易受攻击。这使得网络攻击者可以很容易地渗透和破坏所有具有价值的数据,而无需面对任何安全限制。
保持警惕并遵循上述最佳实践,以提高数据安全性,确保企业的顶级资产在云迁移过程的任何阶段都受到保护。