云端数据迁移的9条安全建议

新的安全挑战

当迁移到新的云端环境时,公司需要谨慎地估量一下服务商的安全性,以及自己公司的内部政策。很多公司不会花时间考虑和其他组织共享云端资源的风险,以及那些数据中心的安全政策。

对于考虑使用云端环境的组织, Radware 提供了9个步骤帮助公司实现平缓、安全的迁移。

先将你的脚趾浸入水中

远端迁移就像学习曲线一样,可能不会那么平缓。一步一步来,从不重要的应用和数据开始。这样的话,即使造成停机也不会对你的核心业务造成危害。同样的,敏感的数据,比如有关总收入的数据,需要评估云端提供商的安全性和可靠性之后再迁移。

找到属于你的保护伞

你可能喜欢将一部分数据放在云端,一部分留在你自己的服务器。计划一个互相协调的安全策略,就像一把保护伞一样罩住两个环境。但是这让问题更加复杂,云端一般都有他们自己的安全策略。在这样的情况下,IT团队常常会浪费自己宝贵的时间,而且提高了错误的风险。找到一个可以罩住不同云端应用的保护伞,并且在数据中心还有同样的技术和app管理政策。

在隐私和安全方面找一个平衡

当网络提供商或云端提供商受到攻击的时候,会持续收到合法的请求。处理这些从攻击来的请求,有时候会暴露出机密的信息。寻找一种工具,例如威胁行为检测算法,将最近一批数据的解密从安全的请求和不安全的请求区别开。你最好和你的云端提供商讨论一下他们使用的安全策略,和他们对敏感信息的安全等级。

重视你在云端的数据

你可能知道你的员工在未经允许的情况下使用云端app,即使没有,你也要假设他们这么做。他们的行为就是一个易攻击点,可能导致数据丢失和泄漏。一些黑客则寻找这样的漏洞。

注意你的邻居

即使你注意加强了安全,你还是不能控制你的邻居的安全策略。和不注重安全的组织共享空间会增加你的风险。IT经理要有架构的应用知识,云端提供商也应该提供相应的安全策略,这样黑客攻击你的邻居的时候,你就不会发生宕机、app运行缓慢、拒绝用户服务等情况。即使提供商提供了分离流量的方法,也要做好邻居会受到攻击的准备。

确保云端遵守你的内部标准

你的云端提供商提供的安全政策可能和你内部的政策冲突,或者达不到你的标准。当加密会话在云端终止的时候,就标志着你的云端提供商没有达到标准。确保提供商的平台达到工业标准和你公司的内部标准,如果没有,就要准备升级和更新安全配置。

像在本地一样对待检测攻击

在本地数据中心和云端检测攻击最大的不同,就是有些资源不在你的控制之下。检测协议必须基于云端的资源,就想在本地一样。受到攻击的时候,快速反应给你评估攻击和决定的时间。

了解你的供应商的长处

不同的供应商因价格或速度等其他特性不同。要区分这些供应商,了解他们的长处。例如,供应商是否在安全性能方面特别突出。此外,还要认真审视他们是否满足了你的安全需求。

分离安全职责

处理托管服务的安全能力是一项要求均衡风险的技术。不要让IT部门以外的部门获得安全政策的所有权。安全可能是除了上市时间之外第二重要的因素,并且会随着其他单元接入云端而逐渐降低成本。要对IT部门评估安全的能力有信心。

====================================分割线================================

本文转自d1net(转载)

时间: 2024-10-15 13:50:28

云端数据迁移的9条安全建议的相关文章

云端数据迁移最佳操作指南

参与Gartner咨询公司市场调查的IT高管们把云计算称之为2011年势在必行的头等技术,企业正在不断发挥想象力,扩大预算范围,从经济和业务角度来影响云的效益.云存储功能,尤其在数据备份和恢复功能方面正获得着广泛的认可.在当今IT共同体中,没有任何一个市场模式能比云计算更为突出.对于IT产业来说,云存储或许很流行,但并非人人都懂得如何将传统的人工数据转移到基于云的数据备份和恢复中,至少他们必须依靠云服务供应商做一些迁移工作.许多公司越来越多地将其关键业务数据迁移到云环境中,他们毫不犹豫地这样做是

数据迁移中的数据库检查和建议

关于数据迁移,在之前也讨论过一些需要注意的地方,可能林林总总列了不少,都是在数据迁移迁移前和迁移时需要注意的.http://blog.itpub.net/23718752/viewspace-1195364/http://blog.itpub.net/23718752/viewspace-1254945/ 我在这些帖子的基础上进行更多的总结和补充. 数据库级的检查和建议1)参数检查 有些参数是需要在数据迁移前临时做变更的,有些是性能相关的,需要考虑. log_buffer在数据导入的过程中会有极

如何让数据迁移到云端更加容易

如今,许多企业都在采用"云优先"的策略,并建议IT团队评估云存储是否是一个可以接收所有请求的可行选项.实施这种策略是可以理解的,因为云计算提供了许多好处,包括促进协作工作,提高灵活性和弹性,提供具有成本效益的数据存档,更不用说可以节省更多的成本.事实上,调研机构Gartner的Sid Nag报告说,"公共云的增长得到了支持,采用公共云的组织可以节约14%的预算." 然而,"云优先"政策的实施仍然很慢,因为Nag还指出:"使用云服务的愿望

如何克服云端数据仓库数据迁移问题?

云计算和数据仓库是合理的一对.云存储可以按需扩展,云可以将大量服务器贡献于某一具体任务.数据仓库通用功能是本地数据分析工具,受到计算和存储资源的限制,同时也受到设计者考虑新数据源集成的能力的限制.如果我们可以克服一些数据迁移的挑战,将一个数据仓库以及其数据分析工具从数据中心中的专用服务器转移到基于云的文件系统和数据库就可以解决这个问题. 云端数据管理通常牵扯到在分布式文件系统中加载和维护文件,像Hadoop分布式文件系统(HDFS),随后用类似MapReduce这样的工具处理数据.对于数据仓库和

我在客户端如何可以取得服务器端的最新数据(前10条),除了定时刷新的方法,还有别的方法吗?而且数据量较大,要保证速度。希望各位大侠、高手给写建议。

问题描述 我在客户端如何可以取得服务器端的最新数据(前10条),除了定时刷新的方法,还有别的方法吗?而且数据量较大,要保证速度.希望各位大侠.高手给写建议. 解决方案 解决方案二:ajax从服务器上每次只取20条即可速度上影响不大

SharePoint数据迁移解决方案详解

说来惭愧,我们的SharePoint内网门户跑了2年,不堪重负,数据量也不是很大,库有60GB左右,数据量几万条,总之由于各种原因吧,网站速度非常慢,具体问题研究了很久,也无从解决,所有考虑用Net重新搭网站,进行数据迁移,也就带来了数据迁移这个问题. 思路:由于SharePoint的架构和Net有着不一样的特点,而且SharePoint的数据库设计是不为人所知的(当然我们可以了解一些,但不完全),虽然也是基于Net架构的,但是我们很难做到Sql To Sql的方式.所以,只能考虑服务器端对象模

ODPS到ODPS数据迁移指南

1.工具选择与方案确定 目前,有两种方式可用于专有云环境下的从MaxCompute到MaxCompute整体数据迁移. (1)使用DataX工具进行迁移,迁移所需的作业配置文件及运行脚本,可用DataX批量配置工具来生成: (2)通过大数据开发套件(DataIDE)- 数据开发进行迁移,这种方式可选择界面向导模式逐步配置,操作简单容易上手: 2.具体实施 2.1使用DataX工具  这种场景需要先从源MaxCompute中导出元数据DDL,在目标MaxCompute中初始化表,然后借助DataX

SharePoint 数据迁移解决方案

前言:说来惭愧,我们的SharePoint内网门户跑了2年,不堪重负,数据量也不是很大,库有60GB左右,数据量几万条,总之由于各种原因吧,网站速度非常慢,具体问题研究了很久,也无从解决,所有考虑用Net重新搭网站,进行数据迁移,也就带来了数据迁移这个问题. 思路:由于SharePoint的架构和Net有着不一样的特点,而且SharePoint的数据库设计是不为人所知的(当然我们可以了解一些,但不完全),虽然也是基于Net架构的,但是我们很难做到Sql To Sql的方式.所以,只能考虑服务器端

关于云计算合规性的四条必读建议(上)

文章讲的是关于云计算合规性的四条必读建议(上),从概念上看,云计算似乎很普通.事实上,操作部署以及许可的简单性才是"云"最诱人的资本.但问题是,深入探究后你发现要遵从"云"其实并不简单,有很多问题需要思考. 大到政府法规,例如<萨班斯·奥克斯利法案>(SOX)以及欧盟数据保护法,小到行业法规,例如支付卡行业数据安全标准(PCI DSS)以及美国健康保险携带和责任法案(HIPAA),云规则可谓无处不在.或许你已经实现了内部掌控,但在向公共云计算基础设施平台