雲端平台的資料管理

File:The Data Lifecycle.jpg

在雲端平台中,有兩個部分大概是最重要的.第一是平台的穩定性與可靠性,另一種就是資料面的管理。這一篇文章分成三個步驟來談以及在各個步驟我們如何保護資料安全.
Step 1 : 資料的生命週期階段
Step 2 :資料的位置與存取方式
Step 3: 資料的管理

資料生命週期

Image result for data lifecycle


在雲端平台中資料週期有六個階段
1. Create
這裡泛指新增資料/搬移資料到雲端/甚至是修改資料都算.因為只要資料異動了都與原來的狀態有所不同了.所以都是新增資料.然而在這階段最重要的服務就是根據您公司的資料分級政策做好分類.因為如果在一開始沒有做好分類,哪麼錯誤的資料保護方式可能就讓您的資料有外洩的可能

2. Store
這是緊接著上一個階段,當資料被新增時資料也就被存放在某一個地方.相對應的保護措施也開始被實施.如果您的資料分級政策有正確的如您公司的要求正確地實行.例如加密/存取控制/監控/稽核/備份等等的資料保護機制
GCP的SCC/stackdriver/DLP還有備份機制能提供您以上的需求.

3.Use
在這一階段資料是被做來使用而沒有任何修改,例如資料從Server端複製到使用者的電腦中.在這一段過程中,中間的通道可能沒有加密。資料到了使用者電腦後沒有相對應的管理。例如只能暫存多久的時間就會自動消失。
在這一過程中。 DLP(Data Loss prevention) / IRM(information rights management), 資料庫與各類的檔案監控稽核的應用就會產生.
相同的 GCP的 SCC/Stackdriver/DLP也都提供了相對應的功能

4. Share
資料的分享大概是最需要的一個功能,資料不分享將無以用處.雲端平台中資料分享無所不在從公司組織到外部廠商或合作夥伴.但也由於方便性。如何控制分享也成了一個難題。前面講到的DLP/IRM/監控等等功能也會應用在這一個階段

5. Archive
一但資料不再經常使用就要進入歸檔存放階段.這一階段也需要有資料分類的政策制定.因為並不是所有的資料需要高強度的保護.資料的存放地點是否安全等.

6. Destroy
一但確定資料不再使用,如何確保資料真的被銷毀.在雲端平台上也是一大挑戰.因為在實體機房中你可以用物理方式銷毀硬碟.但在雲端平台中無法這麼做.

資料的位置與存取方式

Image result for location access


資料是可以帶著走的,無論你是用什麼方式帶走. USD/google drive/ one driver等等.只要有權限基本這是很容易的事情。故這裡指的位置是指您的資料地點
可以是HD或DataBase或是object storage還是NAS都有可能。
所以你需要問一下自己幾個問題
(1) 哪些人或服務會進入到這個資料位置中而你的保護措施是什麼?
(2) 這些會進入到資料位置的設備或裝置或人員是從哪邊連線過來的呢?
(3) 哪些位置會有資料存在,在這些位置的保護措施又是什麼?
(4) 你如何定義您的資料在不同階段存放在不同的位置中呢?

資料的管理

Image result for management

簡單的說就是讓”正確的人在正確的時間存取正確的資料”.
這樣就要三個面向需要考慮
(1)這個資料是有什麼樣的功能與價值
(2)資料的位置
(3)根據資料定義,哪些設備服務或人員會做存取
定義了這三項基本原則,你才有可能針對你的資料做管控.從預防/偵測到修正錯誤.