抵禦雲遷移風險 十大安全技巧匯總

&HTTP://www.aliyun.com/zixun/aggregation/37954.html">nbsp;

現在，有很多公司開始考慮將現有應用程式、資料和基礎架構遷移到雲中。 最近一份調查顯示，雲部署將成為主要的測試系統 和非關鍵業務應用，很多公司也開始計畫將關鍵業務應用融入到雲環境中，以充分利用其帶來的低成本、靈活性和高效的優勢。

但是，將生產系統諸如電子郵件和人事檔案遷移到雲環境，會引起人們對隱私和資料安全的考慮，這種關注已經上升到了前所 未有的水準。 事實上，安全一直是影響企業將應用程式和資料移動到雲中的三大原因之一。 那麼，在進行雲遷移時，我們該如何抵禦風險，以便充分享受到雲帶來的種種便捷和益處呢？

下面，我將給大家介紹實現安全雲遷移的十大技巧：

一、身份和訪問管理控制

你需要瞭解到底是誰在訪問你的資料，而且要明白他們是以什麼的身份在訪問資料，他們是否有修改許可權。 需要一個簡單明瞭 的審核身份和訪問管理控制系統，包括供應商、分包商和員工都應該納入到這個系統中。

二、投資回報率

雲計算能説明實現高安全投資回報率（ROI，Return On Investment），因為你無需專門聘請一個安全團隊來消除你的安全顧慮。 首先評估當前資料中心運營的安全成本，然後為滿足SLA服務水準協定設立合適的安全控制機制，從而實現高ROI。

三、業務連續性

我們要確保業務持久運行不中斷。 這就要求我們能夠將宕機時間保證在合理的範圍內從而實現業務連續性。 如果需要和雲服務 商協定業務中斷出現的保險責任問題，就需要明晰自己的底線。

四、安全配置

詳細列舉基於資訊優先順序別的資料、戰略管理安全水準，從而對其中的隱私資料進行安全配置。 從長遠來說，這有助於節約成 本。

五、報告和通知

遇到資料洩露或者網路攻擊的時候，你是以何種方式來知悉該事件？ 根據事件種類制定出相應的附隨報告以及報告所要涉及的 人員，充分瞭解在何種事件上需要採取法律手段來維護自己的合法權益。

六、確定風險

雲可以説明業務實現高效，但同時也會面臨更大的資料洩露風險。 基於此認識，需要確保有相應的安全控制對資料加以保護， 比如對往來的電子郵件進行加密等措施。

七、隱私資料

如果你個人記錄等隱私資料存放到雲端，需要預先決定好採用何種附隨報告方式，以及相關的預防措施，而且存儲的隱私資料也需要滿足相關的隱私規範（PCI、HIPAA等等）。

八、評估雲環境

一致的審計和評估，可以讓您更新安全解決方案中任何丟失的連結，以提高合規性和有效性。 同時，它還可以提供「信任並經驗證」的元件模型。

九、配合調查

當你被要求配合公司內部或者執法部門調查時，你需要事先要有一套方案。 你需要事先讓雲服務商能全力支援你所涉及的事件調查。

十、退出策略

要有100%的把握雲服務商會給你提供什麼服務，他們會以何種方式向您提供資料，如何過濾系統中的垃圾資訊，如何備份資料，並確保你有保留追究責任的權利。

(責任編輯：劉芬)