您还未登录! 登录 | 注册 | 帮助  

您的位置: 首页 > 软件开发专栏 > 云计算 > 正文

云战略问答:您的企业需要了解什么?

发表于:2018-11-26 作者:Nick 来源:企业网D1Net

“如果企业忽略了考虑云进入和退出策略,那么被锁定的可能性就会提高。”

在《信息时代》的问答环节中,Blancco的企业和云删除解决方案副总裁Fredrik Forslund讨论了云迁移、管理数据及其生命周期、云端退出策略以及组织如何避免厂商锁定等背后的关键考虑因素。

在云迁移之前应该考虑哪些关键因素?

当今企业面临的最大挑战之一是理解他们掌握的数据。在云迁移之前,企业需要考虑的关键问题是如何开发这种能力。企业可以从了解什么被转移到云开始。很多组织都在囤积大量的数据,因为担心会有其他的事情发生,但是他们需要考虑的是如何在整个数据生命周期中管理这些数据。

设置一个流程来定期检查数据,以评估其对业务的价值,对哪些数据应该和不应该保存进行分类,然后不可逆转地永久删除不必要的数据。移动和保存所有数据的问题在于,存储数据不仅成本高昂,而且还增加了潜在攻击的可能性,这些攻击可能对企业造成灾难性的影响。

组织如何才能最好地管理数据及其生命周期?

定期审查和评估数据的过程,以及适当的数据清理(蓄意永久删除数据),是所有组织管理数据及其生命周期的主要方式之一。内部筛选可以帮助组织就数据的价值及其预期寿命达成共识。在数据生命周期管理中,持续的分析是至关重要的。数字审计跟踪是组织有效管理数据的另一种好方法,因为它确保数据总是在其旅程的每一步都被考虑在内。GDPR政策签到了责任的重要性,如果数据丢失或被盗,无法解释,那么放心,将会有后果。

拥有一个明确的云退出策略是否重要?

在你的云端之旅开始之前,重要的是考虑一下旅程将如何结束。云市场竞争非常激烈,而且随着亚马逊(Amazon)和微软(Microsoft)等公司向基于云的服务投入大量资金而迅速变化。企业改变其云提供商的情况也并不少见。需要考虑的关键问题是,云提供商能否确保在退出时删除所有敏感数据?他们能保证对这些数据进行适当的清理吗?重要的是,您是否设置了审计跟踪,以记录通过云提供商存储的任何数据?一些组织可能永远不需要使用他们的数据退出策略,但拥有一个数据退出策略是很重要的,因为它创建了额外的非常重要的安全层。

组织如何避免云供应商的锁定?

为了避免云供应商锁定,企业在审查与云供应商协议的合同部分时需要非常勤奋,因为许多云供应商的合同结构非常不同。一定要仔细检查购买的服务,并仔细考虑如何“进入”云服务,以及如何“退出”。

如果企业忽略了考虑云进入和退出战略,那么被锁定的可能性就会提高。一旦企业对合同感到满意并建立了一个如何进入和退出的链接,云服务商也应该证明他们可以实现这一承诺。如果企业希望在两年内终止合同,或许可以回到现场或加入另一个云提供商,那么究竟将如何实现。重要的是始终确保您的业务做好准备,因为准备不同的方案不仅有助于避免云供应商锁定,而且它将成为任何企业数据安全工作的关键。

是否有必要考虑冗余硬件及其存储的信息会发生什么?

你可能听过人们谈论“潜伏在柜子里的安全威胁”。从本质上说,旧硬件的退役并不能保证存储在它上面的信息的安全。如果那块硬件丢失或被盗,无法解释,那么它将对安全构成严重威胁。

因此,适当的数据清理和删除方法至关重要。一些组织可能选择物理地销毁旧硬件,但是这种类型的过程通常不涉及数字审计跟踪,数据在整个生命周期中不一定能得到很好的管理。物质上的破坏不仅会对企业收入造成很大的损失,而且会对环境造成影响。