云端數據遷移的9條安全建議

新的安全挑戰

當遷移到新的云端環境時，公司需要謹慎地估量一下服務商的安全性，以及自己公司的內部政策。很多公司不會花時間考慮和其他組織共享云端資源的風險，以及那些數據中心的安全政策。

對于考慮使用云端環境的組織， Radware 提供了9個步驟幫助公司實現平緩、安全的遷移。

先將你的腳趾浸入水中

遠端遷移就像學習曲線一樣，可能不會那么平緩。一步一步來，從不重要的應用和數據開始。這樣的話，即使造成停機也不會對你的核心業務造成危害。同樣的，敏感的數據，比如有關總收入的數據，需要評估云端提供商的安全性和可靠性之后再遷移。

找到屬于你的保護傘

你可能喜歡將一部分數據放在云端，一部分留在你自己的服務器。計劃一個互相協調的安全策略，就像一把保護傘一樣罩住兩個環境。但是這讓問題更加復雜，云端一般都有他們自己的安全策略。在這樣的情況下，IT團隊常常會浪費自己寶貴的時間，而且提高了錯誤的風險。找到一個可以罩住不同云端應用的保護傘，并且在數據中心還有同樣的技術和app管理政策。

在隱私和安全方面找一個平衡

當網絡提供商或云端提供商受到攻擊的時候，會持續收到合法的請求。處理這些從攻擊來的請求，有時候會暴露出機密的信息。尋找一種工具，例如威脅行為檢測算法，將最近一批數據的解密從安全的請求和不安全的請求區別開。你最好和你的云端提供商討論一下他們使用的安全策略，和他們對敏感信息的安全等級。

重視你在云端的數據

你可能知道你的員工在未經允許的情況下使用云端app，即使沒有，你也要假設他們這么做。他們的行為就是一個易攻擊點，可能導致數據丟失和泄漏。一些黑客則尋找這樣的漏洞。

注意你的鄰居

即使你注意加強了安全，你還是不能控制你的鄰居的安全策略。和不注重安全的組織共享空間會增加你的風險。IT經理要有架構的應用知識，云端提供商也應該提供相應的安全策略，這樣黑客攻擊你的鄰居的時候，你就不會發生宕機、app運行緩慢、拒絕用戶服務等情況。即使提供商提供了分離流量的方法，也要做好鄰居會受到攻擊的準備。

確保云端遵守你的內部標準

你的云端提供商提供的安全政策可能和你內部的政策沖突，或者達不到你的標準。當加密會話在云端終止的時候，就標志著你的云端提供商沒有達到標準。確保提供商的平臺達到工業標準和你公司的內部標準，如果沒有，就要準備升級和更新安全配置。

像在本地一樣對待檢測攻擊

在本地數據中心和云端檢測攻擊最大的不同，就是有些資源不在你的控制之下。檢測協議必須基于云端的資源，就想在本地一樣。受到攻擊的時候，快速反應給你評估攻擊和決定的時間。

了解你的供應商的長處

不同的供應商因價格或速度等其他特性不同。要區分這些供應商，了解他們的長處。例如，供應商是否在安全性能方面特別突出。此外，還要認真審視他們是否滿足了你的安全需求。

分離安全職責

處理托管服務的安全能力是一項要求均衡風險的技術。不要讓IT部門以外的部門獲得安全政策的所有權。安全可能是除了上市時間之外第二重要的因素，并且會隨著其他單元接入云端而逐漸降低成本。要對IT部門評估安全的能力有信心。

 

來自：http://www.iteye.com/news/31763