云迁移中的数据安全吗?
根据《2022年Flexera云状况报告》,公有云的采用持续加速,超一半的受访者表示其工作负载和数据保存在公有云当中。对于云端的使用让人们对云迁移过程中数据的安全性也越来越担忧,其中一些安全问题包括:
(1)API漏洞
连接云应用程序、数据和基础架构的应用程序编程接口(API)可能是云数据安全漏洞的主要来源。API的身份验证和授权相对较弱,缺乏沙盒保护和最高特权,所以企业计划将数据迁移到云端时,应仔细评估这些API漏洞。
(2)安全盲点
由于云基础设施中存在的安全盲点,云数据也可能面临风险。在某些云环境中,诸如对敏感数据使用软件即服务(SaaS)应用程序或创建影子 IT 网络等问题十分常见,因此企业在迁移到云端时应充分了解这些潜在漏洞,并采取针对措施以应对漏洞威胁。
(3)合规要求
企业在将数据迁移到云端时必须遵循监管要求。随着数据安全政策要求的不断提高,面对不合规云服务供应商,遵循监管制度对于企业来讲是一个重大挑战。
(4)数据丢失
数据迁移到云端的过程中,如果云服务供应商没有强大的控制措施来应对突发事件,保护和恢复数据,那么可能会出现数据丢失风险。
云迁移中保护数据的小提示
虽然在云迁移过程中可能会出现许多潜在的安全问题,但可以通过以下七个小提示、小技巧来保护企业数据。
(1)了解数据
准备进行云迁移的企业应该确保已经完全了解这些数据及要求。这意味着迁移团队必须充分了解其数据当前和未来的使用情况,以及企业为数据治理框架制定的相关存储制度等。目前的各种云管理工具只能用于协助完成其中一些数据理解和优化任务,如重复数据删除等。所以,想要保护云数据,就应该首先了解其主要包含的内容以及如何使用或处置这些数据。
(2)了解数据安全政策要求
除了了解数据本身外,企业还需要了解云迁移期间适用的任何政策要求。例如,许多外国企业受到GDPR、PCI-DSS和HIPAA等监管框架的约束,其中包括在数据迁移前删除所有个人身份信息的严格要求。国内企业也相应受到《中华人民共和国数据安全法》的管控,要求企业履行数据安全保护义务,承担社会责任,不得危害国家安全、公共利益,不得损害个人、组织的合法权益。同时,企业必须确保云基础设施供应商同样满足合规要求。
(3)保护API
在将数据迁移到云端时,保护控制云应用程序和基础设施之间的各类API至关重要。为了提高API安全性,可以通过身份验证和授权控制来保护API免受恶意攻击,并降低不必要用户的访问权限。
(4)在传输过程中加密数据
通过端到端的加密可以有效保护敏感信息。目前,大多是企业通常使用传输层安全加密协议等进行加密,该协议在离开源系统前对所有数据进行加密,并在数据到达目标系统后对其进行解密,从而增加额外的安全层。当然,根据企业数据所需的保护量大小,还可以选择AES或RSA等。
企业还应确保所有的加密密钥和凭据处于安全环境并定期备份。可以通过与提供内置加密服务的云供应商达成合作,满足企业数据安全要求。
(5)在云迁移期间限制数据访问
对于寻求安全传输数据的企业来说,在云迁移期间限制对数据的访问是关键步骤。企业可以采取以下多个步骤以确保只有目标用户才能访问数据。
①实施用户身份验证和授权;
②设置双重认证流程;
③使用云供应商的内置安全策略;
④启用数据加密;
⑤规定访问权限用户级别;
⑥定期漏洞扫描;
⑦删除不必要员工的凭据或访问密钥;
(6)考虑分阶段迁移战略
在处理大量敏感信息时,分阶段迁移战略可以避免数据丢失或其他安全风险,并预防数据传输期间的未经授权访问。此外,规模越小越容易实施安全措施,企业也更容易识别潜在风险风险。
(7)实施数据清理和过滤
企业对于数据中心的所有设备、驱动器和服务器应该制定一个清单,定期对云或本地存储服务器中的内容进行清理。此外,企业对云服务供应商定期进行安全审计,可以考察供应商是否制定了强大的安全措施来保护和监控他们的系统。
如何防止云迁移期间的数据丢失?
(1)对传输中的数据使用加密和身份验证工具
(2)限制对敏感数据的访问权限
(3)关键数据备份
(4)分阶段迁移
(5)实施消毒等安全措施,例如从源系统中删除或清理所有设备、驱动器和服务器
(6)与具有内置安全措施和协议的云供应商合作
通过采取积极主动的措施在云迁移期间保护数据,并仔细遵循迁移过程中的监管要求,企业可以保护其最重要的资产数据不会丢失或受损。
京公网安备 11010802033237号
