?譯者 | 布加迪

審校 | 孫淑娟

了解如何安全可靠地遷移到云。本文介紹了遷移過程中確保數(shù)據(jù)安全的技巧和步驟。  

越來越多的組織正在將關鍵任務系統(tǒng)和數(shù)據(jù)遷移到云端。雖然遷移到所有類型的云服務和所有類型的云服務之間遷移帶來了安全挑戰(zhàn)，但遷移到公共云服務和公共云服務之間遷移帶來了最大的安全挑戰(zhàn)，稍有不慎可能會有嚴重的后果。

本文將介紹公司在云遷移過程中面臨的一些常見的安全威脅，以及為了應對這些威脅應該遵循的優(yōu)秀實踐。

一、云遷移中的數(shù)據(jù)安全嗎？

據(jù)Flexera發(fā)布的《2022年云計算狀況報告》顯示，公共云繼續(xù)加快采用，所有受訪者中有一半的工作負載和數(shù)據(jù)駐留在公共云。由于這種增長，人們也越來越擔心云遷移期間的數(shù)據(jù)安全。

其中一些安全問題包括以下方面：

1.API漏洞

用于連接云應用程序、數(shù)據(jù)和基礎設施的應用編程接口（API）可能是云數(shù)據(jù)安全的主要漏洞來源。API可能使用薄弱的身份驗證和授權(quán)控制、缺少沙盒保護和擁有過多的特權(quán)。組織將數(shù)據(jù)遷移到云端時應仔細評估這些漏洞。

2.安全盲點

由于云基礎設施中的安全盲點，云數(shù)據(jù)也可能面臨風險。在一些云環(huán)境中，使用軟件即服務（SaaS）應用程序處理敏感數(shù)據(jù)和創(chuàng)建影子IT網(wǎng)絡等問題很常見。組織在遷移到云端時應意識到這些潛在的漏洞，并采取措施以緩解漏洞。

3.合規(guī)需求

許多組織在將數(shù)據(jù)遷移到云端時必須遵守法規(guī)要求。安全合規(guī)需求對組織來說可能是個重大挑戰(zhàn)，特別是在云提供商未滿足要求的情況下。

4.數(shù)據(jù)丟失

最后，將數(shù)據(jù)遷移到云端會增加數(shù)據(jù)丟失的風險。如果云提供商沒有落實可靠的控制措施以便發(fā)生安全事件時保護和恢復數(shù)據(jù)，尤其如此。

二、云遷移中保護數(shù)據(jù)的若干技巧

雖然云遷移過程中可能會出現(xiàn)許多潛在的安全問題，但貴組織的團隊也可以采取一些步驟來更好地保護應用程序和數(shù)據(jù)。我們推薦以下七個技巧在云遷移期間保護貴組織的數(shù)據(jù)。

1.了解數(shù)據(jù)

準備云遷移的公司需要確保它們準確了解自己的數(shù)據(jù)及其需求。這意味著遷移團隊必須了解其數(shù)據(jù)當前和未來的使用情況，以及由公司數(shù)據(jù)治理框架確立的存儲和保留策略。

可以使用各種云管理工具來幫助處理其中一些數(shù)據(jù)理解和優(yōu)化任務，包括重復數(shù)據(jù)刪除軟件。保護云數(shù)據(jù)始于了解云數(shù)據(jù)含有什么以及最終將如何被使用及/或處理。

2.了解數(shù)據(jù)合規(guī)要求

除了了解數(shù)據(jù)本身外，組織還需要了解在云遷移期間適用于其數(shù)據(jù)集的任何合規(guī)要求。

比如說，許多企業(yè)受制于GDPR、PCI-DSS和HIPAA等監(jiān)管框架，這些框架包括了在數(shù)據(jù)遷移前剝離個人身份信息方面的嚴格要求。

組織必須確保云基礎設施提供商滿足合規(guī)要求，或在需要的地方實施額外的控制措施。

3.確保API安全

將數(shù)據(jù)遷移到云端時，確?？刂圃L問云應用程序和基礎設施的各種API安全至關重要。為了增強API安全性，不妨先使用強身份驗證和授權(quán)控制措施、保護API免受惡意或自動攻擊，以及消除過多的用戶訪問特權(quán)。

4.傳輸過程中加密數(shù)據(jù)

云遷移中傳輸數(shù)據(jù)可能帶來額外的安全漏洞。保護敏感信息的一種有效方法是使用端到端加密。

這個過程通常使用像傳輸層安全（TLS）之類的加密協(xié)議來完成，該協(xié)議在所有數(shù)據(jù)離開開源系統(tǒng)之前對其進行加密，并在數(shù)據(jù)到達目標系統(tǒng)后對其進行解密，從而增添額外的安全層。根據(jù)需要的保護程度，有多種加密算法可供選擇，不過大多數(shù)使用AES或RSA等現(xiàn)代行業(yè)標準。

公司還應確保安全地存儲訪問所需的加密密鑰和憑據(jù)，并定期備份，以防數(shù)據(jù)丟失。利用提供內(nèi)置加密服務的云提供商可以簡化這個過程。在開始遷移之前，公司仍然應該進行盡職調(diào)查，以確保自己擁有適當?shù)墓ぞ吆桶踩胧?/p>

5.云遷移時限制數(shù)據(jù)訪問

云遷移期間限制對數(shù)據(jù)的訪問對于力求安全傳輸信息的企業(yè)來說是至關重要的一步。您應該采取多個步驟來確保只有預期的用戶才能在必要時訪問數(shù)據(jù)。這些步驟包括如下：

• 實現(xiàn)和實施用戶級身份驗證和授權(quán)規(guī)則。
• 建立可靠的雙因素身份驗證流程。
• 使用來自云提供商的內(nèi)置安全策略。
• 傳輸之前加密所有數(shù)據(jù)。
• 遷移期間定期審計誰擁有訪問權(quán)。
• 遷移過程中，對擁有敏感信息的系統(tǒng)完成定期的漏洞掃描。
• 刪除與被解雇員工相關的任何憑據(jù)或訪問密鑰。

6.考慮分階段遷移策略

一次性遷移數(shù)據(jù)從來都不是一個好主意，尤其是在處理大量敏感信息時。分階段遷移策略可以幫助避免數(shù)據(jù)丟失或其他安全問題，讓組織可以確立流程，從而防止數(shù)據(jù)在傳輸過程中未經(jīng)授權(quán)的訪問。

此外，在小范圍內(nèi)實施安全措施，然后根據(jù)需要逐漸擴大范圍通常來得更容易，這讓公司得以主動識別和解決潛在的風險，以免潛在風險變成更嚴重的問題。

7.實施停用和消毒活動

停用是指檢查仍在數(shù)據(jù)中心中的所有設備、驅(qū)動器和服務器。制作一份清單，列出所有硬件，這樣您可以確保從當前的云或本地存儲服務器中刪除所有過期的硬件。

您還應確保安全地刪除存儲在異地位置的任何數(shù)據(jù)。此外，有必要對您的云基礎設施提供商進行安全審計，以確保對方已落實可靠的安全措施來保護和監(jiān)控其系統(tǒng)。

三、如何防止云遷移過程中的數(shù)據(jù)丟失？

企業(yè)可以采取幾個措施來幫助防止云遷移期間的數(shù)據(jù)丟失，包括如下：

• 為傳輸中的數(shù)據(jù)采用可靠的加密和身份驗證工具。
• 遷移期間限制對敏感數(shù)據(jù)的訪問，并定期審計擁有訪問權(quán)的人。
• 備份系統(tǒng)中不是遷移計劃核心部分的關鍵數(shù)據(jù)。
• 使用允許按部就班地遷移的分階段遷移方法。
• 實施安全措施，比如停用，這需要從源系統(tǒng)中刪除和消毒所有設備、驅(qū)動器和服務器。
• 與擁有內(nèi)置安全措施和協(xié)議的云提供商合作，以確保數(shù)據(jù)在整個遷移過程中受到保護。

只有在云遷移期間采取積極的步驟來確保數(shù)據(jù)安全，并仔細規(guī)劃遷移過程以遵守監(jiān)管要求，企業(yè)才能確保最關鍵的資產(chǎn)在遷移過程中不丟失或受損。

原文鏈接：https://www.techrepublic.com/article/how-to-secure-data-during-cloud-migrations/