راهنمای استراتژی مهاجرت ابر: 7 بهترین روش

اگر این راهنما را می خوانید ، احتمالاً شما قصد انتقال مهاجرت داده ها از ذخیره داده های داخل ساختمان به یک بستر مبتنی بر ابر مانند Microsoft Office 365 ، Google Drive (G Suite) یا Box را دارید. شما می دانید داشتن یک استراتژی و اجرای امن مهاجرت ابری بسیار مهم است.

شما تنها نیستید. وارونیس به سازمانهای بی شماری کمک کرده است تا با استفاده از بینش های عمیق ، از داده های میراث داخلی در سهام در پرونده ها ، NAS و SharePoint به ابر مایکروسافت برای انتقال داده شوند تا از مهاجرت میراث میراث به محیط جدید ابری خود جلوگیری کند. برای تسریع در برنامه ریزی مهاجرت ، کاهش خطر و از بین بردن حدس کار از پلت فرم و روش شناسی Varonis استفاده کنید. حتی اگر از Varonis استفاده نکنید ، بسیاری از اصول این راهنما در برنامه ریزی مهاجرت شما مفید خواهد بود.

هرچه برنامه شما بهتر باشد ، مهاجرت شما موفق تر خواهد بود. یک برنامه جامد باعث کاهش خطر خرابی شما و اطمینان از حفظ شرایط محیط زیست پس از مهاجرت می شود.

نقد و بررسی سریع: مهاجرت ابری چیست و یک مهاجرت ایمن چگونه به نظر می رسد؟

مهاجرت ابر است فرآیند انتقال داده های شما (به طور معمول پرونده ها ، ایمیل ها و برنامه های کاربردی) از زیرساخت های محلی فناوری اطلاعات که شما در آن مدیریت می کنید تا فضای ذخیره سازی ابری را برای شما مدیریت کند.

سازمان ها به دلیل کاهش سربار مدیریتی و انعطاف پذیری اغلب به ابر مهاجرت می کنند. به جای خرید و رفع سرورهای فیزیکی در یک مرکز داده ، با کلیک بر روی یک دکمه ، وسایل ذخیره سازی خود را گسترش داده یا پیمان کنید.

بسیاری از مشاغل برای یک رویکرد ابر ترکیبی انتخاب می کنند: برخی از داده ها در محل باقی می مانند ، برخی به ابر منتقل می شوند – تصمیمی که معمولاً مبتنی بر حساسیت داده یا سیاست امنیتی است.

ملاحظات استراتژی مهاجرت ابر

[1 9659002] انتقال داده ها به سرعت و ایمن روی شانه های IT می افتد. متأسفانه ، می توان با حرکت عصبی و بدون خرابی ، انتقال داده ها با فاصله کم و بدون اطمینان ، اطمینان از انتقال کلیه داده ها به مکان صحیح را تضمین کرد ، و هنگام رسیدن به آنجا برای افراد مناسب (و فقط افراد مناسب) قابل دسترسی است.

برخی از ملاحظات اساسی در هنگام برنامه ریزی برای مهاجرت ذکر شده است:

• کدام داده ها باید یا نباید مهاجرت شوند؟ با استثنای داده های قدیمی یا منسوخ می توانید در هزینه های ذخیره سازی صرفه جویی کنید ، مهاجرت خود را ساده کرده و خطر خود را کاهش دهید. [19659014] چگونه باید از داده های حساس استفاده شود؟ بسیاری از آیین نامه های حفظ حریم خصوصی برای محافظت از اطلاعات شخصی نیاز به حفاظت ویژه دارند. همچنین ، هر گونه اطلاعات مهم مانند قراردادها یا مالکیت معنوی باید با احتیاط بیشتری رفتار شود.
• چگونه می توانم اطمینان دهم که کاربران مناسب پس از مهاجرت دسترسی دارند؟ شما نمی خواهید به طور تصادفی کاربران را از داده ها جدا کنید. آنها باید کار خود را انجام دهند. از طرف دیگر ، باید اطمینان حاصل کنید که دسترسی غیر عمدی به افرادی که به آن احتیاج ندارند ، را باز نکنید.

بهترین شیوه های مهاجرت در ابر و برنامه گام به گام

ساختن یک لیست چک همه اندازه که برای هرگونه انتقال ابر کار می کند دشوار است ، اما این راهنمای گام به گام می تواند به عنوان یک پایه و اساس قوی عمل کند. این فرآیندی است که ما برای هدایت مهاجرت های بی شماری از مشتری استفاده کرده ایم.

• موجودی اطلاعات و موجودی اطلاعات موجود خود را درک کنید
• داده های قدیمی را از دامنه مهاجرت خود حذف کنید
• از طبقه بندی طبقه بندی استفاده کنید تا دامنه مهاجرت را تعیین کنید
• دسترسی بیش از حد را حذف کنید به داده های درون دامنه
• صاحبان داده را به داده های حساس اختصاص دهید
• بررسی حق استفاده را برای از بین بردن بیشتر دسترسی بیش از حد انجام دهید
• بازنگری مقررات و سیاستهای امنیتی داده برای Office 365
• چگونه وارونیس به محافظت از داده ها هنگامی که در Office 365 است کمک می کند

مطالعه موردی: چگونه یک هواپیمایی برتر ایالات متحده با تشکر از وارونیس

یک انتقال رایگان بدون نگرانی به OneDrive را انجام می دهد. ”Varonis ما را به این شبکه دید بسیار داد. باورنکردنیه. ما قادر به پاک کردن پرونده هایی بودیم که حتی نمی دانستیم وجود داشته باشد ، و قطعاً به رعایت PCI کمک کرده است. "

1. موجودی موجود و درک وضعیت موجود اطلاعات موجود

یکی از بزرگترین چالش های فناوری اطلاعات ، حتی اگر شما قصد یک مهاجرت گسترده ابر را ندارید ، به دست آوردن دید کاملی در داده های محل شما است. پروژه های مهاجرت نیاز به درک واضح و روشن از ماهیت داده هایی که در اختیار دارید- اندازه ، اهمیت ، حساسیت و مشخصات ریسک آن چه امروز است ، می باشد.

اکثر سازمان ها دقیقاً نمی دانند که چه مقدار از داده های تاریک قبل از آنها دارند. نصب Varonis. بسیاری از سایتهای SharePoint ، صندوق پستی تبادل و پوشه های عمومی را کشف می کنند ، و پرونده هایی را که نمی دانند وجود داشته اند کشف می کنند – بعضی اوقات با اطلاعات تنظیم شده سمی و آشکار نشده (GDPR ، HIPAA ، CCPA و غیره).

ساختن یک موجودی کامل و دقیق ، ایجاد طبقه بندی طبقه بندی ، و اولویت بندی مجموعه داده ها گام های اساسی برای مهاجرت موفق است. Varonis به شما امکان می دهد بدون نیاز به کار دستی و صرفاً بر روی استفاده از کاربران نهایی ، این اقدامات را انجام دهید.

اطلاعات غیر ساختار یافته خود را به صورت تعاملی کاوش کنید.

Varonis به شما کمک می کند تا از داده های بدون ساختار خود در سیستم های متفاوت عکس بگیرید. منطقه کاری DatAdvantage به شما امکان می دهد تا از نمایه ای تعاملی با زمینه در مورد حساسیت داده ها ، اندازه ، نوع محتوا ، فعالیت و موارد دیگر ، نمایشی زنده از املاک داده های داده نشده ساختار یافته خود ارائه دهید.

وارونیس نمایش یکپارچه ای را در سراسر محل های فروشگاه و داده های ابری ارائه می دهد. ، پاسخ آن را آسان می کند:

• برای هر ظرف داده – چه کسی دسترسی دارد؟ آیا محتوا حساس است؟ آیا از آن استفاده می شود؟ آیا بیش از حد در معرض آن است؟
• برای هر کاربر یا گروهی – به چه اطلاعاتی می توان دسترسی پیدا کرد؟ چگونه آنها به این دسترسی دسترسی پیدا کردند؟ آنها با این دسترسی چه کار می کنند؟ آیا آنها دیگر به آن احتیاج دارند؟

تصمیمات مهاجرت با هدایت داده ها

علاوه بر منطقه کاری تعاملی ، وارونیس مجموعه گزارش هایی دارد که به شما کمک می کند داده های خود را تجزیه و تحلیل کنید

گزارش های وارونیس به شما کمک می کند تا به سؤالات مهاجرت پاسخ دهید مانند:

• کدام مجموعه داده ها فعال تر هستند و برای مهاجرت هماهنگی های جدی را انجام می دهند؟
• کدام بخش دایرکتوری نامزد اول برای مهاجرت هستند؟ [19659020] کدامیک از سرورها دارای درایوهای خانگی کاربران هستند؟

گزارش 14.a.02 ، پرونده آمار عملکرد پرونده سیستم یک گزارش خارق العاده برای ارزیابی آمادگی یک سرور معین برای مهاجرت به ابر است. این گزارش آمارهای زیر را در مورد سرورهای پرونده و سرورهای SharePoint در محل شما نشان می دهد:

با استفاده از این گزارش ، شما به سرعت می توانید احساس کنید که چقدر داده روی سرور می تواند از بین برود ، چقدر حساس است ، چقدر دارای مجوزها و مشخصات کلی ریسک است.

* نیاز به یک حساب کاربری Varonis Connect دارد که همراه با رایگان است. مجوز آزمایشی نرم افزار ما.

برخی از گزارش های موجودی و تجزیه و تحلیل مفید شامل:

• گزارش 2.a.01 ، آمار دسترسی
• گزارش 2.a.02 ، آمار توسط عملیات رویداد
• گزارش 2.a .03 ، کاربران با وقایع ناکام
• گزارش 2.b.01 ، آمار پرونده های حساس
• گزارش 2.b.02 ، آمار پرونده های GDPR
• گزارش 2.c.01 ، استفاده از نوع پرونده
• گزارش 2.d.01 ، فعالیت توسط کاربران غیر از صاحب صندوق پستی
• گزارش 2.e.01 ، فعال ترین کاربران در هر F قدیمی تر
• گزارش 2.e.02 ، کاربران با وقایع ناکام در هر پوشه
• گزارش 2.f.01 ، توزیع نوع رویداد در سرور پرونده
• گزارش 2.f.02 ، توزیع نوع رویداد در هر کاربر [19659027]

  این نمونه ای از گزارش آمار حساس پرونده 2.b.01 – است. این گزارش لیستی از همه پرونده هایی که دارای بازدید طبقه بندی هستند و تعداد بازدیدها در هر پرونده در ستون سمت راست صادر می کند. شما می توانید این گزارش را توسط File Server گروه بندی کنید تا تعیین کنید مکان های دارای بالاترین غلظت داده های حساس و بسیار فعال هستند.

  این فقط نوک کوه یخ است. Varonis DatAdvantage شامل کتابخانه گسترده ای از گزارشات مفیدی است که می تواند به شما کمک کند اطلاعات خود را عمیق تر از گذشته درک کنید ، و به شما در تصمیم گیری در مورد مهاجرت تحت حمایت از شواهد کمک می کند.

  درباره داده هایی که حتی از آنها نمی دانم چیست؟

  Varonis همچنین می تواند به شناسایی خودکار سهام فایلها کمک کند که حتی نمی دانید وجود داشته باشد.

  

  در حالی که شما در حال آماده سازی برای مهاجرت هستید ، وارونیس از آموزش ماشین برای ایجاد صلح استفاده می کند. – پروفایل های ساعت ، روز و هفته برای هر کاربر و دستگاه ، بنابراین هنگامی که آنها به طور غیر طبیعی رفتار می کنند ، یک هشدار عملی دریافت خواهید کرد.

  2. حذف داده های قدیمی از حوزه مهاجرت خود

  زیرا Varonis به طور فعال همه فعالیت های کاربر را بر روی داده ها نظارت می کند – هر پرونده باز ، انتقال ، تغییر نام ، تغییر ، حذف – ما می توانیم با اطمینان اطلاعاتی را که قدیمی باقی مانده است شناسایی کنیم و از حوزه مهاجرت شما حذف شود ، بایگانی شده یا حذف شده است.

  عکس سریع از داده های قدیمی در هر سرور در داشبورد KPI موجود است:

  

  برای دیدن روند با گذشت زمان ، که می تواند برای اندازه گیری پیشرفت تلاشهای حذف داده های بی حاصل مفید باشد.

  

  با این حال ، اکثر کاربران گزارش صادراتی از داده های قدیمی را می خواهند. در کل محیط آنها وارونیس مجموعه ای از گزارش ها را برای کمک به آن دارد. گزارش 7.b.01 دایرکتوری های غیرفعال براساس اندازه در دسترس خواهند بود. نتایج گزارش داده های قدیمی را می توان به CSV یا قالبهای دیگر صادر کرد و برای اقدام به سیستم دیگری تغذیه کرد. پس از شناسایی داده های قدیمی ، می توانید از پرچم ها و برچسب های داخلی Varonis استفاده کنید تا داده ها را به صورت قدیمی بی عیب و علامت گذاری کرده و آن را برای بایگانی خودکار یا حذف آن با استفاده از خط مشی در Data Transport Engine مرحله اجرا کنید.

  چه چیزی قدیمی است؟ 19659035] به طور پیش فرض ، وارونیس اگر در 180 روز گذشته (6 ماه) نتوانسته یا به آن تغییر یافته باشد ، داده های قبلی را بی ارزش می داند. دسترسی به این معنی است که شخصی پرونده را باز کرده است ، اصلاح شده به این معنی است که شخصی تغییر در پرونده را ذخیره کرده است. می توانید با استفاده از آخرین تاریخ دسترسی یا تاریخ آخرین تغییر ، علامت پیش بینی داده را انتخاب کنید. پیش فرض ترکیبی از هردو است – که آخرین رویداد تاریخ در رابط است.

  

  * نیاز به یک حساب کاربری Varonis Connect دارد که همراه با مجوز آزمایشی رایگان

  3. یک طبقه بندی طبقه بندی را برای تعیین دامنه مهاجرت اعمال کنید

  تعیین کنید که چه داده های حساس – در صورت وجود – به شما مهاجرت کرده و کنترل هایی را در مورد آن داده ها ایجاد می کنید تا از نقض داده جلوگیری کنید. Varonis داده های PCI ، GDPR ، HIPAA ، CCPA و بسیاری از مقررات دیگر را در مقیاس petabyte طبقه بندی می کند.

  همچنین می توانید نتایج طبقه بندی را از دیگر محصولات ، مانند DLP وارد کنید و قوانین طبقه بندی سفارشی را پیکربندی کنید. برای کشف مالکیت معنوی (IP) و سایر اطلاعات بی نظیر برای تجارت شما.

  گفتگوی گزینه های طبقه بندی داده را در DatAdvantage باز کنید تا اسکن خود را پیکربندی کنید. در این گفتگو می توانید قوانینی را برای فعال کردن ، انواع پرونده ها ، طبقه بندی ، اولویت اسکن و برنامه انتخاب کنید.

  اکثر مشتریان Varonis چند قانون طبقه بندی داخلی داخلی را روی تعداد معدودی از سرورها به عنوان یک آزمایش اولیه آزمایش می کنند و در نهایت قوانین بیشتری را فعال می کنند. برای ایجاد یک موجودی کامل ، به جای اینکه حدس بزنید چه نوع داده ای در اختیار دارند.

  

  موتور وارونیس به طور خودکار تغییرات در پرونده ها را کشف و دوباره اسکن می کند.

  وقتی بدانید چه داده ای دارید ، می توانید تصمیم گیری در مورد سیاست های امنیتی و نگهداری را شروع کنید.

  بستگی به استفاده فعلی شما دارد. موارد ، الزامات حفظ حریم خصوصی و مسئولیت های نظارتی شما ممکن است قوانین طبقه بندی را متفاوت رفتار کنید. به عنوان مثال ، اگر شرکت شما باید مطابق با HIPAA باشد ، شما باید مجموعه ای از کنترل های امنیتی دیگر را بر روی داده های دارای برچسب HIPAA نسبت به داده های دارای برچسب PCI خود اعمال کنید.

  Varonis به شما می گوید کدام قاعده خاص (ها) مطابقت با پرونده (مانند GDPR ، SOX ، CCPA) ، اما شما همچنین می توانید دسته بندی های سفارشی ایجاد کنید که قوانین داخلی یا تعریف شده توسط کاربر بتوانند تا آن بپیوندند.

  بیایید بگوییم سازمان شما ، به عنوان یک سیاست ، CCPA و GDPR را تعیین کرده است. داده ها حساس هستند ، اما "ابر آماده" هستند – به این معنی که کلاس داده ها می توانند به ابر منتقل شوند (البته با محافظت). با این حال ، PCI و PHI آماده ابری نیستند. شما می توانید یک دسته چتر به نام "Cloud-Ready Sensitive" ایجاد کنید که شامل CCPA و GDPR باشد.

  

  دسته های دیگری که ممکن است بخواهید بسازید ، نقشه قبل از مهاجرت به خط مشی شما. برنامه ای برای اجرای مجدد داده ها در ابر:

  • Cloud-Ready No Sharing External
  • Cloud-Ready No Download

  شما می توانید این مرحله را با استفاده از برچسب ها در پرونده های خود با استفاده از ادغام وارونیس با مایکروسافت انجام دهید. محافظت از اطلاعات لاجورد (AIP) برای فعال سازی محافظت های اضافی مانند DRM و رمزگذاری.

  * به حساب Varonis Connect رایگان احتیاج دارد ، که دارای مجوز آزمایشی رایگان نرم افزار ما است.

  4. دسترسی بیش از حد به داده های درون دامادی را از بین ببرید

  یکی از بزرگترین چالش های مربوط به امنیت داده ها ، صرف نظر از این که داده ها در کجا زندگی می کنند ، تجسم و اصلاح داده های حساس خارج از معرض است. گزارش ریسک جهانی ما نشان می دهد که ، به طور متوسط ​​، 22٪ از کل داده های شرکت در معرض دید همه شرکت ها است.

  ما پیشنهاد می کنیم مشتریان قبل از مهاجرت ، دسترسی بیش از حد را اصلاح کنند. با موتور اتوماسیون ، اصلاح صدها ترابایت داده می تواند در روزها و نه سالها کامل شود. Varonis بطور خودکار گروههای دسترسی جهانی (GAGs) و لیستهای کنترل دسترسی شکسته (BACLs) را اصلاح می کند تا دو منبع عظیم ریسک را به سرعت و به آسانی کاهش دهد.

  گروه دسترسی جهانی گروه های پیش فرض در سیستم های ویندوز مانند همه یا کاربران معتبر هستند. وارونیس می تواند دسترسی جهانی را تشخیص دهد و بدون قطع شدن کاربرانی که از داده ها به طور فعال استفاده می کنند ، دسترسی را باطل کند.

  ACL های شکسته مسائل مجوزهایی هستند که مجوزهای موجود در یک پوشه کودک با والدین و سایر موارد مشابه مطابقت ندارد. ACL های شکسته به دلایل زیادی اتفاق می افتد ، اما آنچه که باید در مورد آنها برای مهاجرت در ابر خود بدانید این است که فقط به دلیل انتقال داده های خود به ابر ، به این معنی نیست که داده های پیش فرض شما بی خطر باشد.

  

  پس از پرداختن به اصلاح GAG و BACL ، می توانید همچنان دسترسی بیش از حد مجاز را حذف کرده و گروههای دقیق بیشتری را برای آماده سازی برای مهاجرت Office 365 خود انجام دهید.

  وارونیس توصیه هایی را به کاربرانی ارائه می دهد که از داده های مبتنی بر تجزیه و تحلیل خوشه ای و یادگیری ماشینی مجوز دارند ، بنابراین می توانید بدون تأثیر بر بهره وری ، مجوزها را با خیال راحت لغو کنید. قبل از انتقال آنها به ابر ، از برگه نقد و بررسی در DatAdvantage و برگرداندن اطمینان از دسترسی به پوشه های بیش از حد مجاز استفاده کنید.

  این داده ها در دو گزارش خلاصه می شود که می توانید از طریق لیست توصیه ها کار کرده و دسترسی را حذف کنید: [19659013] 5.b.01 تغییرات پیشنهادی در مخزن کاربر – این گزارش به شما نشان می دهد که با اطمینان می توانید کاربران را از گروه های Active Directory حذف کنید

• 5.c.01 تغییرات پیشنهادی در سیستم فایل – این گزارش خلاصه می شود توصیه های حذف مجوز توسط سرور پرونده

از DatAdvantage برای حذف و ارتکاب هرگونه تغییر در مجوزها ، استفاده کنید. در صورت حذف دسترسی به منابعی که کاربر نیاز داشته باشد ، مدل های واریس را تغییر می دهد و به شما هشدار می دهد.

5. اختصاص دادن صاحبان داده به داده های حساس

الگوریتم های وارونیس در تعیین اینکه چه کسی باید و به چه کسی نباید دسترسی به داده ها داشته باشد ، بسیار مناسب است ، اما این بهترین کار برای واگذاری صاحبان داده به مجموعه داده های مهم است. صاحبان داده می توانند بررسی کنند که چه کسی دسترسی دارد و براساس زمینه کسب و کار تصمیم گیری می کند.

وارونیس یک فرایند آزمایش شده و واقعی با استفاده از روش های کمی و کیفی با استفاده از روش های کمی و کیفی انجام داده است تا الف) تعیین کند که کدام داده ها باید صاحب داشته باشد و ب). چه کسی باید مالک باشد.

رویکرد کمی از فعالیت پرونده برای تعیین مالک احتمالی یک خاص استفاده می کند. اشتراک فایل یا سایت SharePoint. می توانید بر روی کاربر کلیک راست کرده و آنها را به عنوان یک مالک داده به طور مستقیم در سکوی Varonis تعیین کنید. همچنین می توانید آمار استفاده از پوشه را در گزارش DatAdvantage 2.a.01 جمع آوری کنید.

رویکرد کیفی با استفاده از یک ابزار Survey Survey Survey که توسط تیم خدمات حرفه ای ما نصب شده است و این فرآیند را برای شناسایی و درخواست تأیید از صاحبان اطلاعات بالقوه نصب می کند. این سیستم پاسخها را ردیابی می کند و فرایند را برای اختصاص داده های صاحبان داده در وارونیس خودکار می کند. همچنین در صورت نیاز می توانید صاحبان داده را از برنامه دیگری بارگذاری کنید.

تیم خدمات حرفه ای ما در راه حل راه حل های مدیریت داده و ادغام این تلاش ها در برنامه های سنتی IAM تجربه می کند.

چگونه Varonis به محافظت از داده ها کمک می کند t's Migrated

Varonis فراهم می کند کاربران Office 365 با نظارت بر داده ها و قابلیت شناسایی و تجزیه و تحلیل تهدید پیشرفته ، برای محافظت از داده ها و سرمایه گذاری در ابر.

• مشاهده گزارش انواع لینک های اشتراک گذاری و اصلاح خودکار در صورت لزوم
• به طور مداوم نظارت بر مجوزها و دسترسی به SharePoint و OneDrive
• تهدیدات امنیت سایبری را با نظارت بر داده ها و فعالیت نامه های الکترونیکی ، کشیدن تلگرام محیطی و خط مقدماتی کاربر مشخص کنید و مقایسه داده های فعلی با مدل های تهدید ساخته شده توسط کارشناسان امنیتی برای شناسایی بدافزار ، باج افزار ، APT ، تهدیدات خودی ، و موارد دیگر
• تیم پاسخگویی به Incident خود را با هشدارها و زمینه های وارونیس مسطح کنید تا تحقیقات در مورد حملات احتمالی را با اطلاعات امنیتی داده های عملی انجام دهید
• بخوانید: 5 مرحله به Office 365 Security با وارونیس
• بخوانید: امنیت سایبری از داخل داخل

سازمان ها دائما در حال تغییر هستند. نه داده های ما و نه زیرساخت های ما ثابت است. داده ها قدیمی می شوند و بایگانی شده یا به سمت ذخیره سازی ارزان منتقل می شوند. سازمانها نیز تغییر می کنند ، تیم ها نیز به حرکت در می آیند ، شرکت ها ادغام می شوند و واگذاری می شوند و مشاغل جدید به دست می آیند.

علاوه بر این "رویدادهای مهاجرت منحصر به فرد" ، الزاماتی برای جابجایی (یا حذف) داده ها به صورت مداوم ، مانند زمان یک سازمان تصمیم می گیرد که کارمندان نباید پرونده های موسیقی را در شرکت های بزرگ NAS نگه دارند ، یا اینکه مقررات ، سیاست ها یا الزامات قانونی چگونگی و کجا محتوا را ذخیره می کنند.

در همه این شرایط ، برنامه ریزی ضروری است. برای اطمینان از موفقیت در مهاجرت ابری ، ایجاد چک لیست ، اعتبارسنجی آنها با ذینفعان تجاری و انتظارات تعیین کنید.