云中数据保护不可忽视三个关键点

时间:2023-02-24 18:09:54

“全球数据圈”的规模正在爆炸式增长。IDC预测,到2026年,全世界的数据量将再增加一倍。虽然大多数企业已经将其业务数字化,他们仍在继续增加更多的战略工作负载,并创造越来越多的数据。因此,随着企业必须处理的数据量成倍增长,悉心打造转移至云端的战略可以提供显著的益处,如可扩展性、灵活性和低成本存储。

云中数据保护不可忽视三个关键点

但这种情况能一直持续下去吗?Gartner预计,今年全球终端用户在公共云服务上的总支出将达到创纪录的5920亿美元,比2022年增长21%。这种快速的增长和迁移在企业层面引起了一些担忧,直接迁移意味着现代数据保护的实践原则没有被遵循。云安全联盟(CSA)报告说,96%的公司表示他们对敏感的云数据的安全保障不足,因此从整体上看,我们在这一旅程中还有很长的路要走。以下是企业保护其云端数据的三个关键点。

1.了解数据

解决任何问题的第一步是知道你在处理什么。在你能保护任何东西之前,你需要知道谁在储存,存储的是什么以及存储到哪里。企业中的每个人都在使用同样的账户吗?为了确保这一点,IT团队往往需要扮演侦探的角色,或者在整个企业中进行一次探索之旅。为了找到这些线索,通常需要查看财务状况,并收集整个组织的云计算成本发票。

当汇集在一起时,大多数企业保存的数据量是巨大的,无论是从本地迁移过来的还是最初就存储在云端的。人类是天生的囤积者,数字世界也不例外。虽然云的“虚拟车库”可以存储无尽的数据箱,但安置好一切只是成功的一半。为了知道哪些数据是关键任务和敏感数据,你需要对其进行分类。自动数据分类引擎可以帮助你进行分类和组织,这样你就不会盲目而无休止的保护所有东西。一旦你确切地知道你在云上存储了什么(以及存在哪里),你就可以开始关注这些数据是如何被保护的。

由于企业在将数据转移到云端时十分容易,团队可能没有优先考虑所需的安全和网络流程。如果迁移发生得太快,很容易出现这种情况。同样,因为云是一个完全不同的安全环境,所以有些问题经常会被忽略,很多新的服务类型并不总是存在于本地,其中有许多需要在攻击或中断的情况下得到保护和恢复。例如云存储中的代码、利用其他云服务的应用程序和云中提供的API。

2.了解责任

一个关键问题是,企业往往没有意识到他们在云安全和数据保护方面的切实责任。对于云安全所基于的共同责任模式在认知方面还存在很大差距。这意味着他们认为供应商对某些安全措施负责,而实际上这是企业的工作。虽然这确实取决于云供应商,但通常情况下,供应商负责基础设施和承载它的物理设施的安全。而确保应用程序、数据和对环境的访问安全是客户的责任。

在实际操作中,这意味着企业需要确保他们有存储在云端的所有关键和敏感数据的备份,以防出现漏洞或中断。最好的做法是在不同的地方有多个备份(例如,一个本地以及一个云副本),并在不同的媒介上有数据的副本,至少有一个副本是异地、离线和不可变的,或者更理想的情况是,这三个都有。

企业的另一个核心安全责任是管控访问和权限。如果你的云计算的每个用户都开启上帝模式,任何漏洞都将是毁灭性的。同样,如果你用一个账户来进行多种不同的功能,例如保护和配置,也会造成同样的后果。最好的做法是确保在整个业务中使用多个账户,在账户间和订阅时正确使用访问和身份管理,这样在面临安全漏洞时就可以轻松删除故障域。在用户层面,确保在整个云环境中遵循最小特权原则,让员工只能访问他们所需要的资源和环境。

3.中小企业保险发展国际经验

很有可能对大多数企业来说,将前两项原则落实到位将是一个重大的项目。但好消息是,同样规模的重头戏只需要一次。然而,为了长期保持云环境的健康和成本效益,必须要有云数据卫生流程。

请确保你有一个适当的数据生命周期过程。如果没有它,前期良好的铺垫工作将随着时间的推移变得无效且昂贵,企业同时要为以错误的方式存储和保护错误的数据而付出代价。在云上数据需要存储在正确平台上,这也会随着数据的生命周期发生变化。例如,它可能从区块资源转移到对象存储,再到归档存储。与这些相关的成本是可变的,所以要确保你没有以低效的方式存储(或备份)数据。

这是使云计算和存储成本最终避免“账单冲击”的其中一步。除了简单的数据,成本包括API成本以及数据传出(传输)等。我一直建议企业具备一个既定的“云计算经济模式”,以防止成本堆积,并确保支出符合预期。用一个现实生活中的比喻来说,如果不关灯或忘记取消不再使用的订阅,你的每月账单就会比预期的高。如果这种情况发生在企业的云环境中,总的帐单可能会让人瞠目结舌。

随着企业(和世界)的存储数据量在未来五年内继续增长,云将成为数据管理中极为重要的一环。企业需要关注的不仅仅是存储和保护他们的数据,还需要关注如何利用这些数据,为他们的业务和客户释放价值。要做到这一点,就需要重构来提高敏捷性,而这也意味着企业要为“任何情况”做好准备。云计算是动态的,并会继续发展,方法也必然会改变。如果企业现在就以数据为中心,不管是在云端还是在本地,那他们将有能力面对为未来发生的任何事情。