开展云转移, 看起来挑戰重重……

2021-01-20 00:21


开展云转移, 看起来挑戰重重……


开展云转移, 看起来挑戰重重…… Intel Security对于云计算技术布署的全新科学研究给公司另外带来了好信息和坏信息。好信息是,依据对1200多名IT管理决策者的调研显示信息,云计算技术有关的数据信息泄漏安全事故产生频率很低。

Intel Security对于布署的全新科学研究给公司另外带来了好信息和坏信息。好信息是,依据对1200多名IT管理决策者的调研显示信息,云计算技术有关的数据信息泄漏安全事故产生频率很低。但坏信息是,这些管理决策者称转移挑戰是她们遭遇的最多见难题。从安全性的角度看来,当迁移工作中负载和数据信息到云计算技术时毫无疑问会有挑戰,不管是从內部到云還是从云出示商到另外一个云出示商。

第1个云转移挑戰是保证依据政策和数据信息归类规定仅有适度种类的数据信息转移到云端。许多公司发现比较敏感数据信息出現在云端,而她们并沒有方案将其放在云中,这一般是由于与新项目精英团队欠缺沟通交流或欠缺对风险性的掌握,或二者皆有。在Intel Security的汇报中引证了SANS的调研,40%的受访者称她们在云中储存或解决比较敏感数据信息。而此外60%沒有这样做的受访者称,必须制订政策来确立哪些数据信息可转移到云中,而哪些数据信息不能用。  

许多公司将会遭遇的另外一个云转移挑戰是了解到并不是全部出示商出示同样的服务和作用,而且,供货商锁住十分将会产生。在新项目精英团队在特殊云服务出示商内搭建基本设备后,迁移特殊文件格式的数据信息和系统软件到其它自然环境将会十分艰难,假如说并不是不能能的话。另外,从云自然环境导出来数据信息也将会很艰难,这里有两个缘故:最先,从云服务出示商查找十分很多的数据信息将会必须合同书中有非常解决的要求,还将会必须运送储存硬件配置到出示商来传送。其次,数据信息的文件格式将会与别的出示商或內部系统软件及运用兼容问题。这是务必处理的难题,才可以保证全部数据信息能够公司可解决的文件格式导出来。  

在云数据信息转移以前,安全性精英团队应当花時间来评定当今內部应用的安全性操纵,随后将其与云服务出示商自然环境中能用选项开展较为。一些安全性操纵在云服务出示商自然环境不能用,假如这些空白沒有弥补或适度解决,这将会致使云自然环境布署欠缺重要安全性操纵。当云自然环境中的安全性操纵没法配对公司现阶段的安全性操纵,这将会致使数据信息泄漏和违背合规。  

容许客户在內部储存一部分数据信息,但针对云数据信息转移,哪样最好是呢?剖析师Mike Matchett详细介绍了怎样作出决策。  

云转移挑戰的另外一个大难题是:欠缺敬业调研以适度评定服务出示商及其安全性作用和态势。大多数数有信誉度的出示商会出示SSAE 16 SOC 2,一些出示更深层次的汇报--偏重于ISO 27001或PCI DSS或HIPAA等合规规定。供货商管理方法、法律法规和安全性及合规精英团队应当规定云服务出示商回应安全性调研问卷,并明确该供货商的风险性水平。许多公司挑选根据同盟的《共鸣评定提倡调研问卷》,一些出示商早已为此提前准备好回答。查询出示商的回答可掌握许多关键安全性挑戰,比如数据加密密匙管理方法和浏览、身份管理方法适配性、能用的互联网操纵,和云服务出示商是不是可以考虑租户的法律法规和取证规定。  

针对减缓云转移挑戰的简易提议是:提早整体规划。公司应制订政策规定安全性精英团队参加全部云计算技术新项目,明确敬业调研程序流程,并保证不必挑选任何操纵缺少或存在数据信息适配性难题的云服务。



扫描二维码分享到微信

在线咨询
联系电话

020-66889888