“全球數據圈”的規模呈爆炸式增長。 IDC 預測,到 2026 年,世界上的數據量將再次翻一番。雖然大多數企業已將其運營數字化,但他們仍在繼續增加更多戰略性工作負載並創建越來越多的數據。因此,隨著企業必須處理的數據量呈指數級增長,基於精心製定的戰略遷移到雲端可提供顯著的優勢,例如可擴展性、靈活性和具有成本效益的存儲。
但這能否永遠持續下去? Gartner 預計 今年全球最終用戶在公共雲服務上的總支出將達到創紀錄的 5920 億美元,比 2022 年增長 21%。這種快速增長和遷移水平引起了企業層面的一些擔憂,快速的“提升和shift” 遷移意味著未遵循現代數據保護的最佳實踐。 雲安全聯盟 (CSA) 報告96% 的公司表示他們對敏感的雲數據的安全性不足-因此我們在這一旅程中還有很長的路要走。以下是企業保護雲中數據的三個最佳實踐。
了解您的數據
解決任何問題的第一步是了解您正在處理的是什麼。在保護任何東西之前,您需要知道誰在存儲什麼以及在哪裡存儲。企業中的每個人都使用相同的帳戶嗎?為確保正確完成這項工作,IT 團隊通常需要扮演偵探角色或在整個企業中進行發現之旅。要找到這些線索,通常需要查看財務並收集整個組織的云成本發票。
當放在一起時,大多數企業保留的數據量,無論是從本地遷移過來還是最初存儲在雲中,都是巨大的。人類是天生的囤積者,數字世界也不例外。雖然雲的“虛擬車庫”可以存儲無窮無盡的數據箱,但定位一切只是成功的一半。為了了解哪些數據是關鍵任務和敏感數據,您需要對其進行分類。自動化數據分類引擎可以幫助您進行分類和組織——這樣您就不會盲目地嘗試將所有內容保護到第 n 級。一旦您確切知道您在雲中存儲了哪些內容(以及存儲在何處),您就可以開始研究這些數據的安全性。
由於組織將數據移動到雲中的准入門檻相當低,團隊可能沒有優先考慮所需的安全和網絡流程——如果遷移發生得太快,這種情況很容易發生。同樣,因為雲是一個完全不同的安全環境,所以經常會遺漏一些東西——有很多新的服務類型並不總是存在於本地,其中許多需要在受到攻擊的情況下得到保護和恢復或停電。這方面的示例包括雲存儲中的代碼、利用其他雲服務的應用程序以及雲中提供的 API。
了解您的責任
一個關鍵問題是企業通常沒有準確地意識到他們在做什麼’負責雲中的安全和數據保護。對構建雲安全的責任共擔模型的認識存在很大差距。這意味著他們假設提供商負責某些安全措施,而實際上這是他們的工作。雖然它確實取決於雲提供商,但通常提供商負責基礎架構和託管它的物理設施的安全。然而,保護應用程序、數據和對環境的訪問是客戶的責任。
在實踐中,這意味著企業需要確保他們對存儲在雲中的所有關鍵和敏感數據進行備份,以防出現違規或中斷。最佳做法是在不同位置進行多個備份(例如,一個本地副本和一個雲副本),並在不同介質上擁有數據副本,其中至少一個副本保存在異地、離線和不可變的位置——更好的是,三個全部。
企業的另一個核心安全責任是控制訪問和權限。如果您的雲的每個用戶都可以訪問上帝模式,那麼任何違規行為都將是毀滅性的。同樣,如果您使用單個帳戶執行多個不同的功能,例如保護和配置。最佳做法是確保在整個企業中使用多個帳戶,跨帳戶和訂閱正確使用訪問和身份管理,以便您可以在出現安全漏洞時輕鬆刪除故障域。在用戶級別,確保在整個雲環境中遵循最小權限原則,以便人們只能訪問他們需要的資源和環境。
保持成本效益
很可能,將前兩個原則落實到位對於大多數企業來說將是一個重大項目。但好消息是,將不再需要以同樣的規模進行最初的繁重工作。但是,要長期保持雲環境的健康和成本效益,重要的是要有適當的雲數據衛生流程。
確保您有適當的數據生命週期流程。沒有它,隨著時間的推移,最初完成的良好工作將變得無效和昂貴,企業需要支付費用以錯誤的方式存儲和保護錯誤的數據。數據需要位於雲中正確的存儲平台上——這將在其生命週期中發生變化。例如,它可能從塊資源移動到對象存儲再到歸檔存儲。與這些相關的成本是可變的,因此請確保您沒有以低效的方式存儲(或備份)數據。
這是避免雲計算和存儲最終“賬單衝擊”的一小部分費用。除了簡單的數據,成本還包括 API 成本、數據出口(傳輸)等。我總是建議企業建立一個他們遵循的“雲經濟模型”,以防止成本堆積並確保支出符合預期。使用現實生活中的類比,如果您開著燈或忘記取消不再使用的訂閱,您的每月賬單將高於預期。如果這種情況發生在整個企業雲環境中,則總數可能會令人瞠目結舌。
隨著企業(以及全世界)的存儲數據量在未來五年內持續增長,雲將成為管理這一難題的重要組成部分。企業不僅需要關注存儲和保護數據,還需要尋找利用數據並為企業和客戶釋放價值的方法。這樣做需要重構以提高敏捷性,但這也意味著企業已為“任何情況”做好準備。雲計算不是動態的,而是會繼續發展,最佳實踐必然會發生變化。如果企業現在變得以數據為中心,無論是在雲端還是在本地,他們都將為未來的發展做好準備。
圖片來源:NataliMis/depositphotos.com
Rick Vanover 是 Veeam 的產品戰略高級總監。