A viagem para o nuvem está em movimento – mesmo para empresas altamente regulamentadas e avessas a riscos. As migrações para a nuvem exigem a mudança de dados e infraestrutura para novos ambientes, como Escritório 365, Azul, Plataforma Google Cloud, ou AWS – e as organizações enfrentam uma infinidade de desafios que podem não apenas ser caros, mas também introduzir riscos e desafios de dados desnecessários.
É um esforço complexo — e há uma variedade de considerações sobre privacidade, segurança e gerenciamento de dados que precisam ser abordadas com o planejamento estratégico e a abordagem corretos.
Como criar uma estratégia de migração para a nuvem bem-sucedida
Mover dados para a nuvem pode trazer muitos benefícios operacionais se a abordagem correta for adotada para gerenciar riscos. Uma migração bem-sucedida para a nuvem começa com os dados: as organizações precisam entender que estão movendo os dados certos para o lugar certo – tudo isso garantindo que os controles corretos estejam em vigor quando os dados chegarem à nuvem.
Para equilibrar a conformidade, a privacidade, a segurança, o risco e as preocupações com custos e eficiência, uma estratégia de migração para a nuvem deve ser baseada em principais passos iniciais para garantir que as organizações inventariem, avaliem, organizem e protejam seus dados.
As regulamentações de privacidade acrescentam outra dimensão de complexidade: dados regulamentados exigem proteção específica, como controles de acesso, criptografia e estipulações de residência de dados. As organizações precisam determinar quais dados possuem (e onde estão), quais dados deve ser migrados, como mudar ambientes sem interromper os negócios e como fazer isso de uma forma que não apenas minimize os riscos, mas estabeleça práticas consistentes de privacidade, proteção e perspectiva de dados no futuro.
Etapa 1: mapeie e faça um inventário dos seus dados
Para migrar seus dados, você precisa saber o que tem em mãos. Mapeie e faça um inventário de todo o seu ambiente de dados para planejar quais dados migrar – e como fazê-lo com segurança.
O BigID descobre automaticamente, estoques, catálogos e classifica seus dados pessoais e sensíveis onde quer que estejam. As organizações podem aproveitar o BigID inteligência de identidade e aprendizado de máquina para estabelecer um inventário preciso e escalável de todos os dados, em qualquer lugar.
Etapa 2: limpar dados
Os planos de migração para a nuvem podem revelar problemas de qualidade de dados de longa data, e essas iniciativas são uma oportunidade para limpar e excluir dados redundantes ou duplicados (que adicionam riscos desnecessários em primeiro lugar).
Com a tecnologia patenteada de descoberta aprofundada orientada por ML, o BigID identifica automaticamente dados duplicados, semelhantes ou redundantes em grandes volumes de dados para minimizar e reduzir o risco de dados confidenciais antes da migração para ambientes de nuvem. O BigID também revela dados obscuros, identifica dados vinculados a um indivíduo (informações pessoais) e pode até mesmo determinar se os números do Seguro Social foram armazenados inadvertidamente em uma coluna de banco de dados chamada 'e-mail', por exemplo.
O resultado? Uma visão mais clara de quais dados você possui, quais atributos estão associados a indivíduos em todas as fontes de dados (estruturadas e não estruturadas) e visibilidade e inventário completos de todos os dados pessoais e confidenciais em toda a empresa.
Etapa 3: determine o que fica e o que vai embora
As regulamentações de privacidade e proteção de dados exigem que tipos específicos de dados permaneçam no local ou tenham controles específicos em relação a eles, caso sejam migrados para a nuvem. Identifique quais dados devem ser migrados – e quais devem permanecer – com base no valor e no risco relativos.
Antes de migrar dados para a nuvem, classificar e marcar dados pessoais e sensíveis onde quer que estejam, e identificar dados que se enquadram regulamentações específicas por política. Determine o que deve ser migrado para a nuvem em primeiro lugar e aplicar rótulos com base na saída de classificação para aplicação automatizada na nuvem.
Etapa 4: Alinhar políticas e salvaguardas
Independentemente de onde os dados estejam (na nuvem, no local ou em um ambiente híbrido) – ou o quê tipo ou seja, as organizações precisam de uma maneira consistente de classificar, marcar e aplicar políticas sobre dados com base em sensibilidade, localização e muito mais.
O BigID oferece às organizações visibilidade sobre dados confidenciais e pessoais em todo o data center e na nuvem, permitindo que apliquem controles e proteções de políticas consistentes. As organizações podem então orquestrar políticas de proteção para controles de acesso e criptografia antes de mover os dados para serviços em nuvem.
Ao integrar as ferramentas fornecidas pela AWS, Microsoft Azure e Google Cloud Platform, as empresas podem limitar o risco de exposição dos dados no processo de migração e garantir que as configurações sejam consistentes com a sensibilidade ou residência relativa dos dados. Quando as organizações buscam estratégias multinuvem ou mantêm arquiteturas híbridas, a visibilidade contínua dos dados fornecida pelo BigID pode garantir que as políticas sejam orientadas por insights de descoberta e classificação.
A BigID também trabalha com parceiros como Iônico, Privar, Immuta, e SecuPI para permitir a orquestração de aplicação de políticas e controles com base em insights de dados em plataformas de nuvem.
Para gerenciar risco de segurança e privacidade, as organizações devem monitorar os dados na nuvem de forma independente para aplicar políticas (e sinalizar violações), estender as ferramentas de monitoramento da nuvem – como Hub de segurança da AWS – com insights de política de privacidade e alavancagem de inteligência de acesso para identificar dados sensíveis, pessoais e regulamentados superexpostos.
Como o BigID ajuda nas migrações para a nuvem
O BigID ajuda organizações com iniciativas de nuvem, permitindo que elas gerenciar, monitorar e analisar estrategicamente seus dados onde quer que esteja, enquanto se prepara para mover seus dados para a nuvem.
As organizações podem garantir que estão movendo os dados certos para o lugar certo – e garantir que os controles corretos estejam em vigor quando os dados chegam à nuvem. Com uma abordagem centrada na privacidade, o BigID capacita as organizações a executar uma estratégia de migração para a nuvem bem-sucedida: desde um inventário unificado de dados até a minimização de dados e a aplicação de políticas.
Autor
