?譯者 | 布加迪

審校 | 孫淑娟

了解如何安全可靠地遷移到云。本文介紹了遷移過程中確保數據安全的技巧和步驟。  

越來越多的組織正在將關鍵任務系統和數據遷移到云端。雖然遷移到所有類型的云服務和所有類型的云服務之間遷移帶來了安全挑戰，但遷移到公共云服務和公共云服務之間遷移帶來了最大的安全挑戰，稍有不慎可能會有嚴重的后果。

本文將介紹公司在云遷移過程中面臨的一些常見的安全威脅，以及為了應對這些威脅應該遵循的優秀實踐。

一、云遷移中的數據安全嗎？

據Flexera發布的《2022年云計算狀況報告》顯示，公共云繼續加快采用，所有受訪者中有一半的工作負載和數據駐留在公共云。由于這種增長，人們也越來越擔心云遷移期間的數據安全。

其中一些安全問題包括以下方面：

1.API漏洞

用于連接云應用程序、數據和基礎設施的應用編程接口（API）可能是云數據安全的主要漏洞來源。API可能使用薄弱的身份驗證和授權控制、缺少沙盒保護和擁有過多的特權。組織將數據遷移到云端時應仔細評估這些漏洞。

2.安全盲點

由于云基礎設施中的安全盲點，云數據也可能面臨風險。在一些云環境中，使用軟件即服務（SaaS）應用程序處理敏感數據和創建影子IT網絡等問題很常見。組織在遷移到云端時應意識到這些潛在的漏洞，并采取措施以緩解漏洞。

3.合規需求

許多組織在將數據遷移到云端時必須遵守法規要求。安全合規需求對組織來說可能是個重大挑戰，特別是在云提供商未滿足要求的情況下。

4.數據丟失

最后，將數據遷移到云端會增加數據丟失的風險。如果云提供商沒有落實可靠的控制措施以便發生安全事件時保護和恢復數據，尤其如此。

二、云遷移中保護數據的若干技巧

雖然云遷移過程中可能會出現許多潛在的安全問題，但貴組織的團隊也可以采取一些步驟來更好地保護應用程序和數據。我們推薦以下七個技巧在云遷移期間保護貴組織的數據。

1.了解數據

準備云遷移的公司需要確保它們準確了解自己的數據及其需求。這意味著遷移團隊必須了解其數據當前和未來的使用情況，以及由公司數據治理框架確立的存儲和保留策略。

可以使用各種云管理工具來幫助處理其中一些數據理解和優化任務，包括重復數據刪除軟件。保護云數據始于了解云數據含有什么以及最終將如何被使用及/或處理。

2.了解數據合規要求

除了了解數據本身外，組織還需要了解在云遷移期間適用于其數據集的任何合規要求。

比如說，許多企業受制于GDPR、PCI-DSS和HIPAA等監管框架，這些框架包括了在數據遷移前剝離個人身份信息方面的嚴格要求。

組織必須確保云基礎設施提供商滿足合規要求，或在需要的地方實施額外的控制措施。

3.確保API安全

將數據遷移到云端時，確保控制訪問云應用程序和基礎設施的各種API安全至關重要。為了增強API安全性，不妨先使用強身份驗證和授權控制措施、保護API免受惡意或自動攻擊，以及消除過多的用戶訪問特權。

4.傳輸過程中加密數據

云遷移中傳輸數據可能帶來額外的安全漏洞。保護敏感信息的一種有效方法是使用端到端加密。

這個過程通常使用像傳輸層安全（TLS）之類的加密協議來完成，該協議在所有數據離開開源系統之前對其進行加密，并在數據到達目標系統后對其進行解密，從而增添額外的安全層。根據需要的保護程度，有多種加密算法可供選擇，不過大多數使用AES或RSA等現代行業標準。

公司還應確保安全地存儲訪問所需的加密密鑰和憑據，并定期備份，以防數據丟失。利用提供內置加密服務的云提供商可以簡化這個過程。在開始遷移之前，公司仍然應該進行盡職調查，以確保自己擁有適當的工具和安全措施。

5.云遷移時限制數據訪問

云遷移期間限制對數據的訪問對于力求安全傳輸信息的企業來說是至關重要的一步。您應該采取多個步驟來確保只有預期的用戶才能在必要時訪問數據。這些步驟包括如下：

• 實現和實施用戶級身份驗證和授權規則。
• 建立可靠的雙因素身份驗證流程。
• 使用來自云提供商的內置安全策略。
• 傳輸之前加密所有數據。
• 遷移期間定期審計誰擁有訪問權。
• 遷移過程中，對擁有敏感信息的系統完成定期的漏洞掃描。
• 刪除與被解雇員工相關的任何憑據或訪問密鑰。

6.考慮分階段遷移策略

一次性遷移數據從來都不是一個好主意，尤其是在處理大量敏感信息時。分階段遷移策略可以幫助避免數據丟失或其他安全問題，讓組織可以確立流程，從而防止數據在傳輸過程中未經授權的訪問。

此外，在小范圍內實施安全措施，然后根據需要逐漸擴大范圍通常來得更容易，這讓公司得以主動識別和解決潛在的風險，以免潛在風險變成更嚴重的問題。

7.實施停用和消毒活動

停用是指檢查仍在數據中心中的所有設備、驅動器和服務器。制作一份清單，列出所有硬件，這樣您可以確保從當前的云或本地存儲服務器中刪除所有過期的硬件。

您還應確保安全地刪除存儲在異地位置的任何數據。此外，有必要對您的云基礎設施提供商進行安全審計，以確保對方已落實可靠的安全措施來保護和監控其系統。

三、如何防止云遷移過程中的數據丟失？

企業可以采取幾個措施來幫助防止云遷移期間的數據丟失，包括如下：

• 為傳輸中的數據采用可靠的加密和身份驗證工具。
• 遷移期間限制對敏感數據的訪問，并定期審計擁有訪問權的人。
• 備份系統中不是遷移計劃核心部分的關鍵數據。
• 使用允許按部就班地遷移的分階段遷移方法。
• 實施安全措施，比如停用，這需要從源系統中刪除和消毒所有設備、驅動器和服務器。
• 與擁有內置安全措施和協議的云提供商合作，以確保數據在整個遷移過程中受到保護。

只有在云遷移期間采取積極的步驟來確保數據安全，并仔細規劃遷移過程以遵守監管要求，企業才能確保最關鍵的資產在遷移過程中不丟失或受損。

原文鏈接：https://www.techrepublic.com/article/how-to-secure-data-during-cloud-migrations/