云端数据迁移的9条安全建议
552171817
8年前
<h2><strong>新的安全挑战</strong></h2> <p>当迁移到新的云端环境时,公司需要谨慎地估量一下服务商的安全性,以及自己公司的内部政策。很多公司不会花时间考虑和其他组织共享云端资源的风险,以及那些数据中心的安全政策。</p> <p>对于考虑使用云端环境的组织, <a href="/misc/goto?guid=4959675826511922990" rel="nofollow,noindex">Radware</a> 提供了9个步骤帮助公司实现平缓、安全的迁移。</p> <h2><strong>先将你的脚趾浸入水中</strong></h2> <p style="text-align:center"><img src="https://simg.open-open.com/show/091555ebac1f067a77ad093f54d9d58e.jpg"></p> <p>远端迁移就像学习曲线一样,可能不会那么平缓。一步一步来,从不重要的应用和数据开始。这样的话,即使造成停机也不会对你的核心业务造成危害。同样的,敏感的数据,比如有关总收入的数据,需要评估云端提供商的安全性和可靠性之后再迁移。</p> <h2><strong>找到属于你的保护伞</strong></h2> <p style="text-align:center"><img src="https://simg.open-open.com/show/e9cfaf44f3cd0ad75c5d30f306ff995a.jpg"></p> <p>你可能喜欢将一部分数据放在云端,一部分留在你自己的服务器。计划一个互相协调的安全策略,就像一把保护伞一样罩住两个环境。但是这让问题更加复杂,云端一般都有他们自己的安全策略。在这样的情况下,IT团队常常会浪费自己宝贵的时间,而且提高了错误的风险。找到一个可以罩住不同云端应用的保护伞,并且在数据中心还有同样的技术和app管理政策。</p> <h2><strong>在隐私和安全方面找一个平衡</strong></h2> <p style="text-align:center"><img src="https://simg.open-open.com/show/44c1cd14a2ff82ee6d50f9fb6c2d468e.jpg"></p> <p>当网络提供商或云端提供商受到攻击的时候,会持续收到合法的请求。处理这些从攻击来的请求,有时候会暴露出机密的信息。寻找一种工具,例如威胁行为检测算法,将最近一批数据的解密从安全的请求和不安全的请求区别开。你最好和你的云端提供商讨论一下他们使用的安全策略,和他们对敏感信息的安全等级。</p> <h2><strong>重视你在云端的数据</strong></h2> <p style="text-align:center"><img src="https://simg.open-open.com/show/00d82cc036cadaed5091091fedd12206.jpg"></p> <p>你可能知道你的员工在未经允许的情况下使用云端app,即使没有,你也要假设他们这么做。他们的行为就是一个易攻击点,可能导致数据丢失和泄漏。一些黑客则寻找这样的漏洞。</p> <h2><strong>注意你的邻居</strong></h2> <p style="text-align:center"><img src="https://simg.open-open.com/show/fd33dbf89da669da88c1fbbd534e08ed.jpg"></p> <p>即使你注意加强了安全,你还是不能控制你的邻居的安全策略。和不注重安全的组织共享空间会增加你的风险。IT经理要有架构的应用知识,云端提供商也应该提供相应的安全策略,这样黑客攻击你的邻居的时候,你就不会发生宕机、app运行缓慢、拒绝用户服务等情况。即使提供商提供了分离流量的方法,也要做好邻居会受到攻击的准备。</p> <h2><strong>确保云端遵守你的内部标准</strong></h2> <p style="text-align:center"><img src="https://simg.open-open.com/show/76056241ce07698084c81f8ae0b985af.jpg"></p> <p>你的云端提供商提供的安全政策可能和你内部的政策冲突,或者达不到你的标准。当加密会话在云端终止的时候,就标志着你的云端提供商没有达到标准。确保提供商的平台达到工业标准和你公司的内部标准,如果没有,就要准备升级和更新安全配置。</p> <h2><strong>像在本地一样对待检测攻击</strong></h2> <p style="text-align:center"><img src="https://simg.open-open.com/show/e9513e17279f7a33a1a1712e41a2304f.jpg"></p> <p>在本地数据中心和云端检测攻击最大的不同,就是有些资源不在你的控制之下。检测协议必须基于云端的资源,就想在本地一样。受到攻击的时候,快速反应给你评估攻击和决定的时间。</p> <h2><strong>了解你的供应商的长处</strong></h2> <p style="text-align:center"><img src="https://simg.open-open.com/show/a3375b907382f356fcb1297cb7df2c07.jpg"></p> <p>不同的供应商因价格或速度等其他特性不同。要区分这些供应商,了解他们的长处。例如,供应商是否在安全性能方面特别突出。此外,还要认真审视他们是否满足了你的安全需求。</p> <h2><strong>分离安全职责</strong></h2> <p style="text-align:center"><img src="https://simg.open-open.com/show/d0903e5799fa07a49dfc4be348c73687.jpg"></p> <p>处理托管服务的安全能力是一项要求均衡风险的技术。不要让IT部门以外的部门获得安全政策的所有权。安全可能是除了上市时间之外第二重要的因素,并且会随着其他单元接入云端而逐渐降低成本。要对IT部门评估安全的能力有信心。</p> <p> </p> <p>来自:http://www.iteye.com/news/31763</p> <p> </p>