资讯频道 互联网
阅读更多

0顶
0踩

互联网

原创新闻 云端数据迁移的9条安全建议

2016-08-02 09:35 by 副主编 mengyidan1988 评论(1) 有4381人浏览
数据迁移

声明:ITeye资讯文章的版权属于ITeye网站所有,严禁任何网站转载本文,否则必将追究法律责任!

引用

原文:9 data security tips for cloud migration
作者:Ryan Francis 翻译:赖信涛 责编:仲培艺

新的安全挑战
当迁移到新的云端环境时,公司需要谨慎地估量一下服务商的安全性,以及自己公司的内部政策。很多公司不会花时间考虑和其他组织共享云端资源的风险,以及那些数据中心的安全政策。

对于考虑使用云端环境的组织,Radware提供了9个步骤帮助公司实现平缓、安全的迁移。

先将你的脚趾浸入水中



远端迁移就像学习曲线一样,可能不会那么平缓。一步一步来,从不重要的应用和数据开始。这样的话,即使造成停机也不会对你的核心业务造成危害。同样的,敏感的数据,比如有关总收入的数据,需要评估云端提供商的安全性和可靠性之后再迁移。

找到属于你的保护伞



你可能喜欢将一部分数据放在云端,一部分留在你自己的服务器。计划一个互相协调的安全策略,就像一把保护伞一样罩住两个环境。但是这让问题更加复杂,云端一般都有他们自己的安全策略。在这样的情况下,IT团队常常会浪费自己宝贵的时间,而且提高了错误的风险。找到一个可以罩住不同云端应用的保护伞,并且在数据中心还有同样的技术和app管理政策。

在隐私和安全方面找一个平衡



当网络提供商或云端提供商受到攻击的时候,会持续收到合法的请求。处理这些从攻击来的请求,有时候会暴露出机密的信息。寻找一种工具,例如威胁行为检测算法,将最近一批数据的解密从安全的请求和不安全的请求区别开。你最好和你的云端提供商讨论一下他们使用的安全策略,和他们对敏感信息的安全等级。

重视你在云端的数据



你可能知道你的员工在未经允许的情况下使用云端app,即使没有,你也要假设他们这么做。他们的行为就是一个易攻击点,可能导致数据丢失和泄漏。一些黑客则寻找这样的漏洞。

注意你的邻居



即使你注意加强了安全,你还是不能控制你的邻居的安全策略。和不注重安全的组织共享空间会增加你的风险。IT经理要有架构的应用知识,云端提供商也应该提供相应的安全策略,这样黑客攻击你的邻居的时候,你就不会发生宕机、app运行缓慢、拒绝用户服务等情况。即使提供商提供了分离流量的方法,也要做好邻居会受到攻击的准备。

确保云端遵守你的内部标准



你的云端提供商提供的安全政策可能和你内部的政策冲突,或者达不到你的标准。当加密会话在云端终止的时候,就标志着你的云端提供商没有达到标准。确保提供商的平台达到工业标准和你公司的内部标准,如果没有,就要准备升级和更新安全配置。

像在本地一样对待检测攻击



在本地数据中心和云端检测攻击最大的不同,就是有些资源不在你的控制之下。检测协议必须基于云端的资源,就想在本地一样。受到攻击的时候,快速反应给你评估攻击和决定的时间。

了解你的供应商的长处



不同的供应商因价格或速度等其他特性不同。要区分这些供应商,了解他们的长处。例如,供应商是否在安全性能方面特别突出。此外,还要认真审视他们是否满足了你的安全需求。

分离安全职责



处理托管服务的安全能力是一项要求均衡风险的技术。不要让IT部门以外的部门获得安全政策的所有权。安全可能是除了上市时间之外第二重要的因素,并且会随着其他单元接入云端而逐渐降低成本。要对IT部门评估安全的能力有信心。
  • 大小: 85.7 KB
  • 大小: 37.1 KB
  • 大小: 75.9 KB
  • 大小: 88.8 KB
  • 大小: 88.2 KB
  • 大小: 94.7 KB
  • 大小: 51.1 KB
  • 大小: 61.7 KB
  • 大小: 92 KB
0
0
评论 共 1 条 请登录后发表评论
1 楼 home198979 2016-08-03 14:21

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

  • 迁移到云端的企业数据需注意安全

    为什么企业会将他们的IT基础架构转移到云端呢?内部IT系统的资本支出和运营支出是一项非常大的投资,当企业决定投资时,一般都会将这些资金投入到可以提供利润的商业上,而不是投入到基础设施。这...

  • liunx服务器项目迁移,linux服务器数据迁移

    linux服务器数据迁移 内容精选换一换用户可以将SFS容量型文件系统中的数据迁移至SFS Turbo文件系统中,也可以将SFS Turbo文件系统中的数据迁移至SFS容量型文件系统中,进行云上业务拓展。此方案通过创建一台Linux...

  • 使用Azure数据迁移将数据移至云端

    这并不奇怪,因为即使在相似的系统之间进行数据迁移也很复杂,缓慢,并且会增加日常操作的风险。 迁移到云将增加额外的管理开销,从而引发网络连接和带宽问题以及与运行云数据库相关的可变成本的问题。 问题的一...

  • 存储数据迁移解决方案

    实践场景 对于拥有本地 IDC 的用户,对象存储(Cloud Object Storage,COS)在不同迁移类型上支持以下迁移方式,帮助用户... 云数据迁移(Cloud Data Migration,CDM)是利用腾讯云提供的离线迁移专用设备,帮助用户

  • azure 数据磁盘_使用Azure数据迁移将数据移至云端

    这并不奇怪,因为即使在相似的系统之间进行数据迁移也很复杂,缓慢,并且会增加日常操作的风险。 迁移到云将增加额外的管理开销,从而引发网络连接和带宽问题以及与运行云数据库相关的可变成本的问题。 问题的一...

  • 如何让数据迁移到云端更加容易

    如今,许多企业都在采用“云优先”的策略,并建议IT团队评估云存储是否是一个可以接收所有请求的可行选项。实施这种策略是可以理解的,因为云计算提供了许多好处,包括促进协作工作,提高灵活性和弹性,提供具有成本...

  • 做出迁移到云的决定之前,建议考虑以下3条建议

    1.了解数据的所在地。...事实上,安全存储数据、防止数据在云端丢失的唯一方法是为此设计一台专用机器,以符合最严格的安全准则。 2.做好备份工作。在部署云计算时用户常常忽略的一个方面就是确保对...

  • 企业实施云端迁移项目,需要考虑的五个要素

    当企业开始实施云端迁移项目时,有一些错误值得注意。早期的云计算采用者提出了一些建议,并指出了人们在开展云迁移时要注意的五个要素: (1)任何应用程序都是提升和移动的候选者。 如果企业的应用程序不稳定...

  • 云端数据的安全性

    乔锐杰 (互联网·电商 阿里云架构专家 工作6年以上 上海): 1、物理底层的安全性。...2、网络安全在网络访问控制、防DDOS等网络安全方面,都有专门的硬件防火墙来有力保障数据的安全。3、云平台...

  • 阿里云怎样保障客户网络和数据安全的?

    阿里云租户测 网络与数据安全 防御产品一览表

  • 数据访问安全代理 CASB

    云访问安全代理(CASB)技术是个快速成长的市场,该技术旨在帮助公司企业在云端应用各种安全策略。 万里长城曾是抵御侵略的坚实基础,是以城墙为主体,同大量城、障、亭、标相结合的中国古代第一军事工程,赋予了...

  • 云合同的文件如何存放到服务器,数据迁移到云服务器合同

    数据迁移到云服务器合同 内容精选换一换主机迁移服务(Server Migration Service)是一种P2V/V2V迁移服务,可以帮您把X86物理服务器,或者虚拟化、私有云、公有云平台上的虚拟机迁移到华为云弹性云服务器(ECS)上,从而...

  • 数据治理、数据准备、数据质量、数据安全

    它建立了流程和职责,以确保整个企业或组织中使用的数据的质量和安全性。数据治理定义了谁可以对什么数据、在什么情况下、使用什么方法采取什么行动。 精心设计的数据治理策略对于任何处理大数据的组织来说都是基.

  • 服务器项目迁移本地,云服务器迁移本地

    云服务器迁移本地 内容精选换一换迁移前,若选择迁移到已有服务器,请做以下准备工作:需配置目的端服务器所在VPC安全组,如果是Windows系统需要开放TCP的8899端口、8900端口和22端口;如果是Linux系统,块级迁移...

  • ios系统软件迁移到安卓_换机无烦恼 iOS和安卓数据相互迁移

    然而云端备份恢复、第三方软件备份成为了跨平台数据迁移的一个重要桥梁。本文中笔者将为大家分享一些简单的备份技巧,让iOS与Android数据迁移不再是难事。手机的数据迁移无非包括以下几方面:通讯录、短信、照片、...

  • 如何增强云端医疗健康数据的隐私保护

    CSA发布白皮书《保护云中医疗健康数据隐私》,结合业内最佳实践从隐私工程、风险评估、隐私监管几个方面阐述了云端医疗健康数据的保护策略,对企业和从业者有一定的借鉴作用,可作为云安全治理、隐私安全评估工作的...

  • 数学建模拟合与插值.ppt

    数学建模拟合与插值.ppt

  • [net毕业设计]ASP.NET教育报表管理系统-权限管理模块(源代码+论文).zip

    【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。

  • mysql相关资源.txt

    mysql相关资源.txt

Global site tag (gtag.js) - Google Analytics