上云用云 | 小微企业云数据保护的三种最佳实践

“全球数据领域”的规模正在爆炸式增长。IDC预测,到2026年,全球数据量将再次翻一番。虽然大多数企业已经将自身的运营数字化,但更多继续增加的战略正在产生越来越多的数据。因此,随着企业必须处理的数据量呈指数级增长,基于精心制定的战略迁移到云提供了显著的好处,例如可扩展性、灵活性和经济高效的存储。

但这能永远持续下去吗?Gartner预计,今年全球最终用户在公共云服务上的总支出将达到创纪录的592亿美元。这种快速的增长和迁移在企业级别引起了一些担忧,快速的“直接迁移”意味着没有遵循现代数据保护的最佳实践。云安全联盟(CSA)报告称,96%的公司表示他们对敏感的云数据没有足够的安全性,特别是小微企业,因此我们在这一旅程中还有很长的路要走。以下是企业在云中保护其数据的三种最佳实践。

了解你的数据

解决任何问题的第一步是知道你在面对和处理的问题是什么。在做出任何保护之前,你需要知道谁在存储什么以及在哪里存储。企业中的每个人都使用相同的帐户吗?为了确保正确完成这项工作,IT 团队通常需要查看整个组织的投入并收集云成本的支出。

当汇集在一起时,大多数企业保留的数据量,无论是从本地迁移还是最初就存储在云中,都是巨大的。人类是天生的囤积者,数字世界也不例外。虽然云的“虚拟库”可以存储无穷无尽的数据,但定位所有内容只是成功的一半。为了了解哪些数据是任务关键和敏感的,你需要对其进行分类分级。自动数据分类引擎可以帮助你进行分类和组织,因此你不会盲目地尝试保护所有内容。一旦你确切地知道存储在云上的内容(以及在哪里),你才能开始研究如何保护这些数据。

由于组织在将数据移动到云方面面临着相当低的进入门槛,团队可能没有优先考虑所需的安全性和网络流程。如果迁移发生得太快,则很容易出现这种情况。同样,由于云是一个完全不同的安全环境,因此经常会遗漏一些事情,有许多新的服务类型并不总是存在于本地,其中许多需要在发生攻击或中断时进行保护和恢复。这些示例包括云存储中的代码、利用其他云服务的应用程序以及云中提供的 API。

了解你的责任

一个关键问题是企业通常没有意识到,他们在云中的安全和数据保护方面该负责什么。对构建云安全在责任上的认识存在很大差距。这意味着他们假设云提供商负责某些安全措施,而实际上这是他们本来的工作。虽然它确实取决于云提供商,但通常提供商只负责基础架构和托管物理设施的安全性。保护应用程序、数据和对环境的访问是客户的责任。

在实践中,这意味着企业需要确保他们备份存储在云中的所有关键和敏感数据,以防发生违规或中断。最佳做法是在不同位置进行多个备份(例如,一个本地备份和一个云副本),并跨不同介质保留数据副本,至少一个副本保存在异地、离线和不可变。更好的是,这三者兼而有之。

企业的另一个核心安全责任是访问控制和权限。如果您的云的每个用户都可以访问管理模式,那么任何违规行为都将是毁灭性的。同样,如果使用单个帐户执行多个不同的功能,例如保护和预设。最佳做法是确保在整个企业中使用多个帐户,跨帐户和使用正确的访问和管理标识,以便在发生安全漏洞时可以轻松删除故障域。在用户级别上,确保在整个云环境中遵循最小权限原则,以便人们只能访问所需的资源和环境。

保持成本效益

对于大多数企业来说,实施前两个原则很可能是一个重要的项目。但好消息是,最初的繁重工作将不再需要以相同的规模进行。但是,为了长期保持云环境的健康且具有成本效益,制定云数据清除的流程非常重要。

确保你具有适当的数据生命周期过程。没有它,随着时间的推移,最初完成的良好工作将变得无效且昂贵,企业会以错误的方式支付存储和保护错误数据的费用。数据需要位于云中正确的存储平台上,而这在其生命周期中会发生变化。例如,它可能会从块资源移动到对象存储,再到归档存储。与这些相关的成本是可变的,因此请确保不要以低效的方式存储(或备份)数据。

这是避免云计算和存储成本最终成为“账单刺客”的一部分。除了简单的数据之外,成本还包括 API 、数据出口(传输)等。在这始终建议小微企业遵循既定的“云经济模型”,以防止成本堆积并确保支出符合预期。用现实生活中的类比来说,如果你开灯或忘记取消你不再使用的订阅,你的每月账单将高于预期。如果这种情况发生在企业云环境中,那么总数可能会令人瞠目结舌。

随着企业(以及全球)存储的数据量在未来五年内持续增长,云将成为管理这一难题的重要组成部分。企业需要关注的不仅仅是存储和保护他们的数据,而是寻找利用数据并为他们的业务和客户释放价值的方法。这样做需要重构以提高敏捷性,但这也意味着企业已经为“随便”做好了准备。云计算如果不是动态的,就什么都不是,并且将继续发展,最佳实践也必将发生变化。如果企业现在转变为以数据为中心,无论是在云端还是在本地,他们将为未来的一切做好准备。

为放大你的声音,数治网DTZed 推出了一项全新的DigiPacks 数字推广计划,通过量身定制的直播推广和全面的内容营销为科技品牌赋能。为了助力小微企业保持收入和竞争势头,通过云上设计良好、模块化的移动友好型网站和应用,数字媒体营销以及数字化人才服务,让你也能利用这些趋势打造引人入胜、互联且无摩擦的数字体验,来吸引、留住客户和员工,显著提高客户满意度和便利性,最终达成更高的销售额。

上云用云,扫码添加老邪企业微信:

本文作者:Rick Vanover,Veeam 产品战略高级总监
原创译介:Alan Huang