在云迁移期间提升数据安全性的七个步骤
发布时间:2021-12-07 12:46:01 所属栏目:云计算 来源:互联网
导读:2020年,仅在美国就发生了1001起重大的数据泄露事件。在当今的市场中,数据成为所有行业最重要的资产。无论企业将其数据迁移到云平台上还是内部部署服务器,都必须不惜一切代价保护这些资产。 不幸的是,在云迁移过程中,有时数据是脆弱的。根据Keepnet实验室
|
2020年,仅在美国就发生了1001起重大的数据泄露事件。在当今的市场中,数据成为所有行业最重要的资产。无论企业将其数据迁移到云平台上还是内部部署服务器,都必须不惜一切代价保护这些资产。 不幸的是,在云迁移过程中,有时数据是脆弱的。根据Keepnet实验室对数据泄露的案例研究,一家承包商在将其业务迁移到Elastic Search时关闭了防火墙10分钟,而这一举动使其数据库暴露给了网络攻击者,使其50亿多条数据记录被窃取。 企业在云迁移过程中为了防止黑客攻击需要遵循以下七个步骤和提示,以提高数据安全性。 1. 评估当前数据状况 有些企业除非出现问题,否则可能多年时间都不评估其拥有的数据,这些数据可能存储在多个数据库中。对于存储多年的关键数据和无用数据来说,可能并没有任何区别。 这就是在云迁移过程中要使数据与数据治理框架中的保留策略保持一致的原因,首先要对数据进行评估。数据迁移是一个敏感的过程,如果处理不当,可能会给企业的数据带来一些潜在风险。 企业可以使用云计算供应商提供的各种评估工具,云迁移是进行这些评估的正确时机。企业可以使用AWS模式转换工具创建数据库迁移评估报告。AWS模式转换工具旨在帮助企业将现有的数据库模式从一个数据库引擎转换到另一个数据库引擎。 2. 了解合规性制度 合规性需求因行业而异。医疗保健、金融和电子商务等行业受到高度监管。根据业务关键操作的适当监管机构调整数据控制。检查这些已经应用的法规,以防止由于任何合规问题而受到处罚,特别是在计划的迁移过程中。企业需要遵守某些数据传输规则。例如,在医疗保健垂直领域运营的企业需要遵循围绕数据传输的HIPAA合规性法规。 HIPAA合规性法规为拥有客户敏感数据的金融行业服务。类似地,欧盟的《通用数据保护条例》(GDPR)针对的是持有个人数据的公司。 3. 选择正确的数据安全工具 在迁移过程中需要正确的数据安全工具。探索云计算供应商的资源,找到可能有助于执行安全迁移的必要工具。此外,法规需求对于通知迁移过程中可能需要的数据安全工具非常有帮助。例如,AWS数据库迁移服务就包含在AWS公司的HIPAA合规性计划中。因此,企业可以安全地使用AWS数据库迁移服务在遵从HIPAA法规的应用程序之间移动数据,包括在AWS公司执行的业务关联协议下受保护的健康信息。 最重要的是,需要选择正确的工具来完成工作。不要为了完成一项小任务而在不必要的工具上花费过多时间和精力。有各种各样的解决方案可用来使用不同的工具完成相同的工作。因此,总是寻找一个有可能满足企业需求的可衡量的解决方案。 4. 管理授权人员的数据访问 在数据迁移过程中,最小特权原则是最重要的。在云迁移期间,企业应该遵循更严格的访问协议。只有特定的人员才能接触到关键数据。 为了防止任何未经授权的用户访问,这一步骤是必要的,它将访问权限限制在企业内部了解所有安全措施的可信人员。最重要的是,企业应该结合双因素身份验证和限制访问,以确保完全的数据安全。 在迁移完成之后,可以在确保所有安全协议的同时,安全地恢复所有访问特权。在迁移过程中限制授权是防止恶意行为者泄漏数据的一个重要步骤。 (编辑:随州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
