现在,有很多公司开始考虑将现有应用程序、数据和基础架构迁移到云中。最近一份调查显示,云部署将成为主要的测试系统 和非关键业务应用,很多公司也开始计划将关键业务应用融入到云环境中,以充分利用其带来的低成本、灵活性和高效的优势。
但是,将生产系统诸如电子邮件和人事档案迁移到云环境,会引起人们对隐私和数据安全的考虑,这种关注已经上升到了前所 未有的水平。事实上,安全一直是影响企业将应用程序和数据移动到云中的三大原因之一。那么,在进行云迁移时,我们该如何抵御风险,以便充分享受到云带来的种种便捷和益处呢?
下面,我将给大家介绍实现安全云迁移的十大技巧:
一、身份和访问管理控制
你需要了解到底是谁在访问你的数据,而且要明白他们是以什么的身份在访问数据,他们是否有修改权限。需要一个简单明了 的审核身份和访问管理控制系统,包括供应商、分包商和员工都应该纳入到这个系统中。
二、投资回报率
云计算能帮助实现高安全投资回报率(ROI,Return On Investment),因为你无需专门聘请一个安全团队来消除你的安全顾虑。首先评估当前数据中心运营的安全成本,然后为满足SLA服务水平协议设立合适的安全控制机制,从而实现高ROI。
三、业务连续性
我们要确保业务持久运行不中断。这就要求我们能够将宕机时间保证在合理的范围内从而实现业务连续性。如果需要和云服务 商协议业务中断出现的保险责任问题,就需要明晰自己的底线。
#p# 四、安全配置
详细列举基于信息优先级别的数据、战略管理安全水平,从而对其中的隐私数据进行安全配置。从长远来说,这有助于节约成本。
五、报告和通知
遇到数据泄露或者网络攻击的时候,你是以何种方式来知悉该事件?根据事件类型制定出相应的事件报告以及报告所要涉及的 人员,充分了解在何种事件上需要采取法律手段来维护自己的合法权益。
六、确定风险
云可以帮助业务实现高效,但同时也会面临更大的数据泄露风险。基于此认识,需要确保有相应的安全控制对数据加以保护, 比如对往来的电子邮件进行加密等措施。
#p# 七、隐私数据
如果你个人记录等隐私数据存放到云端,需要预先决定好采用何种事件报告方式,以及相关的预防措施,而且存储的隐私数据也需要满足相关的隐私规范(PCI、HIPAA等等)。
八、评估云环境
一致的审计和评估,可以让您更新安全解决方案中任何丢失的链接,以提高合规性和有效性。同时,它还可以提供“信任并经验证”的组件模型。
九、配合调查
当你被要求配合公司内部或者执法部门调查时,你需要事先要有一套方案。你需要事先让云服务商能全力支持你所涉及的事件调查。
十、退出策略
要有100%的把握云服务商会给你提供什么服务,他们会以何种方式向您提供数据,如何过滤系统中的垃圾信息,如何备份数据,并确保你有保留追究责任的权利。