拿走不謝！送你云端數(shù)據(jù)遷移的9條安全建議

大數(shù)據(jù) 云端遷移數(shù)據(jù)安全

Ryan Francis | 2016-08-02 11:17

【數(shù)據(jù)猿導(dǎo)讀】當(dāng)遷移到新的云端環(huán)境時(shí)，公司需要謹(jǐn)慎地估量一下服務(wù)商的安全性，以及自己公司的內(nèi)部政策。很多公司不會花時(shí)間考慮和其他組織共享云端資源的風(fēng)險(xiǎn)，以及那些數(shù)據(jù)中心的安全政策。本文提供了關(guān)于云端數(shù)據(jù)遷移的9條安全建議，希望能幫到你

新的安全挑戰(zhàn)

當(dāng)遷移到新的云端環(huán)境時(shí)，公司需要謹(jǐn)慎地估量一下服務(wù)商的安全性，以及自己公司的內(nèi)部政策。很多公司不會花時(shí)間考慮和其他組織共享云端資源的風(fēng)險(xiǎn)，以及那些數(shù)據(jù)中心的安全政策。

對于考慮使用云端環(huán)境的組織， Radware 提供了9個(gè)步驟幫助公司實(shí)現(xiàn)平緩、安全的遷移。

先將你的腳趾浸入水中

遠(yuǎn)端遷移就像學(xué)習(xí)曲線一樣，可能不會那么平緩。一步一步來，從不重要的應(yīng)用和數(shù)據(jù)開始。這樣的話，即使造成停機(jī)也不會對你的核心業(yè)務(wù)造成危害。同樣的，敏感的數(shù)據(jù)，比如有關(guān)總收入的數(shù)據(jù)，需要評估云端提供商的安全性和可靠性之后再遷移。

找到屬于你的保護(hù)傘

你可能喜歡將一部分?jǐn)?shù)據(jù)放在云端，一部分留在你自己的服務(wù)器。計(jì)劃一個(gè)互相協(xié)調(diào)的安全策略，就像一把保護(hù)傘一樣罩住兩個(gè)環(huán)境。但是這讓問題更加復(fù)雜，云端一般都有他們自己的安全策略。在這樣的情況下，IT團(tuán)隊(duì)常常會浪費(fèi)自己寶貴的時(shí)間，而且提高了錯(cuò)誤的風(fēng)險(xiǎn)。找到一個(gè)可以罩住不同云端應(yīng)用的保護(hù)傘，并且在數(shù)據(jù)中心還有同樣的技術(shù)和app管理政策。

在隱私和安全方面找一個(gè)平衡

當(dāng)網(wǎng)絡(luò)提供商或云端提供商受到攻擊的時(shí)候，會持續(xù)收到合法的請求。處理這些從攻擊來的請求，有時(shí)候會暴露出機(jī)密的信息。尋找一種工具，例如威脅行為檢測算法，將最近一批數(shù)據(jù)的解密從安全的請求和不安全的請求區(qū)別開。你最好和你的云端提供商討論一下他們使用的安全策略，和他們對敏感信息的安全等級。

重視你在云端的數(shù)據(jù)

你可能知道你的員工在未經(jīng)允許的情況下使用云端app，即使沒有，你也要假設(shè)他們這么做。他們的行為就是一個(gè)易攻擊點(diǎn)，可能導(dǎo)致數(shù)據(jù)丟失和泄漏。一些黑客則尋找這樣的漏洞。

注意你的鄰居

即使你注意加強(qiáng)了安全，你還是不能控制你的鄰居的安全策略。和不注重安全的組織共享空間會增加你的風(fēng)險(xiǎn)。IT經(jīng)理要有架構(gòu)的應(yīng)用知識，云端提供商也應(yīng)該提供相應(yīng)的安全策略，這樣黑客攻擊你的鄰居的時(shí)候，你就不會發(fā)生宕機(jī)、app運(yùn)行緩慢、拒絕用戶服務(wù)等情況。即使提供商提供了分離流量的方法，也要做好鄰居會受到攻擊的準(zhǔn)備。

確保云端遵守你的內(nèi)部標(biāo)準(zhǔn)

你的云端提供商提供的安全政策可能和你內(nèi)部的政策沖突，或者達(dá)不到你的標(biāo)準(zhǔn)。當(dāng)加密會話在云端終止的時(shí)候，就標(biāo)志著你的云端提供商沒有達(dá)到標(biāo)準(zhǔn)。確保提供商的平臺達(dá)到工業(yè)標(biāo)準(zhǔn)和你公司的內(nèi)部標(biāo)準(zhǔn)，如果沒有，就要準(zhǔn)備升級和更新安全配置。

像在本地一樣對待檢測攻擊

在本地?cái)?shù)據(jù)中心和云端檢測攻擊最大的不同，就是有些資源不在你的控制之下。檢測協(xié)議必須基于云端的資源，就想在本地一樣。受到攻擊的時(shí)候，快速反應(yīng)給你評估攻擊和決定的時(shí)間。

了解你的供應(yīng)商的長處

不同的供應(yīng)商因價(jià)格或速度等其他特性不同。要區(qū)分這些供應(yīng)商，了解他們的長處。例如，供應(yīng)商是否在安全性能方面特別突出。此外，還要認(rèn)真審視他們是否滿足了你的安全需求。

分離安全職責(zé)

處理托管服務(wù)的安全能力是一項(xiàng)要求均衡風(fēng)險(xiǎn)的技術(shù)。不要讓IT部門以外的部門獲得安全政策的所有權(quán)。安全可能是除了上市時(shí)間之外第二重要的因素，并且會隨著其他單元接入云端而逐漸降低成本。要對IT部門評估安全的能力有信心。

來源：ITeye

收藏分享

聲明：數(shù)據(jù)猿尊重媒體行業(yè)規(guī)范，相關(guān)內(nèi)容都會注明來源與作者；轉(zhuǎn)載我們原創(chuàng)內(nèi)容時(shí)，也請務(wù)必注明“來源：數(shù)據(jù)猿”與作者名稱，否則將會受到數(shù)據(jù)猿追責(zé)。