La sicurezza dei dati è la principale preoccupazione che le organizzazioni devono affrontare quando spostano i carichi di lavoro nel cloud, e per una buona ragione.Un bucket di archiviazione non configurato correttamente, una policy di identità eccessivamente permissiva o un trasferimento di dati non crittografati possono esporre record sensibili entro pochi minuti dall'attivazione di una migrazione. SecondoReport sul costo di una violazione dei dati secondo IBM nel 2024, il costo medio globale delle violazioni ha raggiunto i 4,88 milioni di dollari, con configurazioni errate specifiche del cloud tra i principali vettori di attacco.
Questa guida alla sicurezza dei dati di migrazione al cloud illustra i controlli, i processi e le decisioni sull'architettura che mantengono i dati protetti in ogni fase del passaggio al cloud. Che tu stia eseguendo il lifting e lo spostamento di applicazioni legacy o il refactoring per servizi nativi del cloud, i principi qui applicati si applicano allo stesso modo agli ambienti AWS, Azure e Google Cloud.
Punti chiave
- Tratta la sicurezza dei dati come un requisito di progettazione integrato in ogni fase di migrazione, non come un ripensamento.
- Mappa il modello di responsabilità condivisa con il tuo fornitore di servizi cloud prima che qualsiasi carico di lavoro venga spostato.
- Crittografa i dati in transito e inattivi e centralizza la gestione delle chiavi fin dal primo giorno.
- Applica policy di IAM e MFA con privilegi minimi durante e dopo la transizione.
- Distribuire la gestione del livello di sicurezza nel cloud (CSPM) per rilevare automaticamente le configurazioni errate.
- Convalida la conformità rispetto a framework come SOC 2, HIPAA, PCI DSS e NIST prima del passaggio.
Perché la sicurezza dei dati è più importante durante la migrazione al cloud
La migrazione crea finestre di esposizione temporanee che non esistono nelle operazioni stazionarie.I dati si spostano tra ambienti, le autorizzazioni vengono riconfigurate e i confini della rete cambiano, il tutto all'interno di tempistiche compresse che lasciano poco spazio agli errori.
Tre fattori rendono la sicurezza della fase di migrazione particolarmente impegnativa:
- Esposizione in doppio ambiente.Durante la migrazione, i dati spesso esistono contemporaneamente sia nell'ambiente di origine che in quello di destinazione. Ogni copia necessita dei propri controlli di accesso, crittografia e monitoraggio.
- Espansione dei permessi.I team concedono spesso ampie autorizzazioni agli strumenti di migrazione e agli account di servizio per evitare di bloccare i progressi. Senza rigidi guardrail, questi diritti temporanei diventano superfici di attacco permanenti.
- Continuità della conformità.Normative come HIPAA, PCI DSS e GDPR non vengono sospese durante la migrazione. Le organizzazioni devono dimostrare un controllo continuo durante tutta la transizione, non solo prima e dopo.
Per le organizzazioni che pianificano traslochi su larga scala, comprenderevalutazione e mitigazione del rischio di migrazione al cloudè un primo passo essenziale prima di affrontare i controlli di sicurezza.
Il modello di responsabilità condivisa spiegato
Tutti i principali fornitori di servizi cloud operano secondo un modello di responsabilità condivisa e l’incomprensione dei confini è una delle cause più comuni di violazioni del cloud.Il provider protegge l'infrastruttura (data center fisici, hypervisor, struttura di rete), mentre il cliente protegge tutto ciò che è distribuito su di essa: dati, identità, configurazione delle applicazioni e policy di accesso.
| Responsabilità | Il fornitore di servizi cloud possiede | Il cliente possiede |
|---|---|---|
| Infrastruttura fisica | Sicurezza, hardware e reti dei data center | N/A |
| Controlli di rete | Spina dorsale, protezione dei bordi | VPC progettazione, gruppi di sicurezza, regole firewall |
| Identità e accesso | IAM disponibilità del servizio | Policy utente, applicazione dell'AMF, progettazione dei ruoli |
| Protezione dei dati | Disponibilità del servizio di crittografia | Configurazione della crittografia, gestione delle chiavi, DLP |
| Conformità | Certificazioni delle infrastrutture | Conformità a livello di carico di lavoro, prove di audit |
Prima che qualsiasi carico di lavoro venga spostato, documenta quali controlli possiedi rispetto a quelli forniti dal fornitore. Questo esercizio da solo previene le più comuni lacune di responsabilità condivisa che portano a violazioni durante la migrazione.
Sicurezza pre-migrazione: costruire le basi
La strategia di sicurezza più efficace per la migrazione al cloud inizia settimane prima che i dati lascino l'ambiente di origine.La pre-migrazione è il momento in cui scopri i rischi, classifichi le risorse e definisci i controlli che governeranno ogni fase successiva.
Individuazione e classificazione dei dati
Inventaria ogni risorsa di dati che verrà migrata: database, condivisioni di file, archivi di oggetti, registri delle applicazioni e file di configurazione. Classificare ciascuno per livello di sensibilità (pubblico, interno, riservato, limitato) e ambito normativo (PHI, PII, dati dei titolari di carta PCI, registri finanziari).
Questa classificazione determina direttamente i requisiti di crittografia, le policy di accesso e quali framework di conformità si applicano a ciascun carico di lavoro.
Valutazione del rischio e mappatura delle dipendenze
Mappare le dipendenze delle applicazioni, i flussi di dati e i punti di integrazione. Identifica quali sistemi condividono le credenziali, quali database alimentano l'analisi downstream e dove i dati sensibili oltrepassano i confini della fiducia.
Una valutazione approfondita del rischio dovrebbe rispondere a queste domande:
- Quali carichi di lavoro gestiscono dati regolamentati che richiedono controlli specifici durante il trasferimento?
- Qual è il tempo di inattività e la perdita di dati massimi accettabili (RTO e RPO) per ciascun sistema?
- Quali integrazioni di terze parti richiederanno l'autenticazione riconfigurata dopo la migrazione?
- Dove esistono le attuali lacune di sicurezza che la migrazione potrebbe risolvere o peggiorare?
Documentazione di riferimento sulla conformità
Registra il tuo attuale atteggiamento di conformità rispetto a ogni framework pertinente (SOC 2, HIPAA, PCI DSS, NIST 800-53, ISO 27001, GDPR). Questa linea di base diventa il punto di riferimento per dimostrare che la migrazione non ha introdotto una regressione della conformità.
Per le industrie regolamentate, considerare comescegliere il giusto framework di conformità della sicurezza cloudinfluisce sul tuo approccio alla migrazione.
Crittografia e protezione dei dati durante il trasferimento
I dati in movimento sono dati a rischio e ogni byte trasferito durante la migrazione deve essere crittografato con protocolli moderni.Questo non è negoziabile indipendentemente dal fatto che i dati vengano spostati tramite Internet pubblica, un tunnel VPN o un'interconnessione dedicata come AWS Direct Connect o Azure ExpressRoute.
Crittografia in transito
Utilizzare TLS 1.3 per tutti i trasferimenti di dati. Per lo spostamento di dati in blocco, i servizi di trasferimento nativi del cloud (AWS DataSync, Azure Data Box, Google Transfer Service) applicano la crittografia per impostazione predefinita, ma verificano la configurazione anziché assumerla.
Crittografia a riposo
Abilita la crittografia dei dati inattivi per ogni servizio di archiviazione nell'ambiente di destinazione dal momento in cui viene fornito. Utilizza AES-256 come standard minimo. La scelta tra chiavi gestite dal fornitore e chiavi gestite dal cliente (CMK) dipende dai requisiti di conformità:
| Approccio alla gestione delle chiavi | Ideale per | Scambio |
|---|---|---|
| Chiavi gestite dal provider | Carichi di lavoro generali, configurazione più rapida | Meno controllo sul ciclo di vita delle chiavi |
| Chiavi gestite dal cliente (AWS KMS, Azure Key Vault) | Dati regolamentati, carichi di lavoro pesanti in termini di conformità | Maggiori spese operative |
| Porta la tua chiave (BYOK) | Requisiti rigorosi per la custodia delle chiavi | Massima complessità, richiede l'integrazione HSM |
Verifica dell'integrità dei dati
Utilizza checksum o confronti hash (SHA-256) per verificare che i dati trasferiti corrispondano esattamente alla fonte. Esegui controlli di integrità dopo ogni trasferimento batch e prima di disattivare i sistemi di origine.
Prevenzione della perdita di dati (DLP)
Distribuisci policy DLP su servizi di storage, gateway di posta elettronica e punti di uscita per rilevare e bloccare movimenti di dati non autorizzati. I servizi DLP nativi del cloud come Google Cloud DLP e Microsoft Purview possono classificare e proteggere automaticamente i dati sensibili durante la migrazione.
Per una visione più ampia di come gli strumenti di sicurezza nativi del cloud supportano questi controlli, consulta la nostra guida sustrumenti di automazione della sicurezza cloud.
Gestione dell'identità e degli accessi per la sicurezza della migrazione
La cattiva gestione delle identità è la causa principale degli incidenti di sicurezza nel cloud e i progetti di migrazione amplificano il rischio introducendo account temporanei, entità servizio e autorizzazioni cross-environment.
Accesso con privilegi minimi dal primo giorno
Ogni strumento di migrazione, account di servizio e operatore umano deve ricevere le autorizzazioni minime richieste per la propria attività specifica. Evitare ruoli amministrativi ampi per gli script di migrazione. Crea invece policy IAM con ambito che concedano l'accesso solo alle risorse specifiche di cui viene eseguita la migrazione.
Autenticazione a più fattori (MFA)
Richiedi MFA per l'accesso di tutti gli utenti sia agli ambienti di origine che a quelli di destinazione durante la migrazione. Ciò include console amministrative, accesso CLI ed eventuali host jump o server bastion utilizzati durante la transizione.
Identità federata e Single Sign-On
Integra il cloud IAM con il tuo provider di identità esistente (Okta, Azure AD/Entra ID, Ping Identity) prima dell'inizio della migrazione. L'identità federata elimina la necessità di credenziali cloud separate e fornisce la registrazione di controllo centralizzata di tutti gli eventi di accesso.
Accesso just-in-time (JIT) e rotazione delle credenziali
Per le operazioni privilegiate durante la migrazione, utilizza l'accesso JIT che concede autorizzazioni elevate per una finestra definita e le revoca automaticamente. Ruota tutte le chiavi e i segreti degli account di servizio in base a una pianificazione definita e immediatamente dopo il completamento di qualsiasi fase di migrazione.
| IAM Controllo | Scopo | Vantaggio specifico per la migrazione |
|---|---|---|
| Privilegio minimo | Limitare i diritti alle effettive necessità | Impedisce agli strumenti di migrazione di diventare vettori di attacco |
| Applicazione dell'AMF | Autenticazione forte per tutti gli accessi | Blocca il furto di credenziali durante i periodi di alta attività |
| Identità federata | Politica centralizzata e traccia di controllo | Elimina gli account orfani solo cloud dopo la migrazione |
| Accesso JIT | Autorizzazioni elevate temporanee | Riduce i privilegi permanenti durante le finestre di transizione |
| Rotazione credenziali | Limita la finestra di esposizione chiave | Invalida eventuali credenziali di migrazione compromesse |
Segmentazione della rete e controlli perimetrali
Una corretta architettura di rete limita il raggio d'azione di qualsiasi incidente di sicurezza e impedisce lo spostamento laterale tra carichi di lavoro migrati e non migrati.
VPC progettazione e isolamento della sottorete
Progetta la tua rete cloud di destinazione con VPC separati (o reti virtuali in Azure) per carichi di lavoro di produzione, gestione temporanea e migrazione. Collocare database e servizi sensibili in sottoreti private senza accesso diretto a Internet. Utilizza gateway NAT per il traffico in uscita ed endpoint privati per l'accesso ai servizi cloud.
Gruppi di sicurezza e ACL di rete
Applica gruppi di sicurezza a livello di istanza con regole di autorizzazione esplicite. Per impostazione predefinita, nega tutto e apre solo le porte e i protocolli richiesti per ciascun servizio. ACL di rete stratificati a livello di sottorete per una difesa aggiuntiva in profondità.
Microsegmentazione per carichi di lavoro sensibili
Per i carichi di lavoro che gestiscono dati regolamentati (cartelle sanitarie, transazioni finanziarie, PII), implementa la microsegmentazione che limita il traffico solo ai percorsi di comunicazione verificati da applicazione a applicazione. Strumenti come AWS Security Groups, Azure NSG e soluzioni di terze parti come Illumio forniscono questa granularità.
Anche le organizzazioni che operano con più fornitori di servizi cloud dovrebbero esaminaresoluzioni di sicurezza multi-cloudper garantire controlli di rete coerenti tra gli ambienti.
Scegliere un approccio alla migrazione attraverso una lente di sicurezza
La strategia di migrazione selezionata, che sia rehost, replatform o refactor, modella direttamente il tuo livello di sicurezza nell'ambiente di destinazione.Ciascuna delle "7 R" comunemente citate comporta implicazioni distinte per la protezione e la conformità dei dati.
| Avvicinamento | Implicazioni sulla sicurezza | Controlli consigliati |
|---|---|---|
| Rehost (sollevamento e spostamento) | Veloce ma preserva le configurazioni e le vulnerabilità legacy | Rafforza IAM, aggiungi la segmentazione della rete, abilita il monitoraggio nativo del cloud |
| Ripiattaforma | Utilizza servizi gestiti con una migliore sicurezza predefinita | Abilita crittografia e registrazione predefinite, applica linee di base di configurazione |
| Refactoring | Opportunità di rafforzamento più profonda ma massima complessità | Incorpora codifica sicura, gestione dei segreti, modelli zero-trust |
| Riacquista (sposta a SaaS) | Trasferisce l'onere operativo al fornitore | Convalida le certificazioni dei fornitori, la residenza dei dati e i controlli contrattuali |
| Andare in pensione | Elimina completamente la superficie di attacco | Garantire procedure sicure di distruzione e disattivazione dei dati |
| Conserva | Mantiene il carico di lavoro in sede | Mantenere i controlli esistenti, monitorare la connettività ibrida |
Migrazioni in sequenza in base al rischio: sposta prima i carichi di lavoro a bassa sensibilità per convalidare i controlli e perfezionare i processi prima di gestire dati regolamentati o mission-critical. Indipendentemente dall'approccio, la sicurezza dei dati di migrazione al cloud dipende dall'abbinamento di ciascuna strategia al giusto livello di protezione.
Sicurezza post-migrazione e monitoraggio continuo
Il completamento della migrazione non è il traguardo per la sicurezza; è il punto di partenza per operazioni continue di sicurezza nel cloud.La post-migrazione è il momento in cui confermi che ogni controllo funziona come previsto e stabilisci i processi in corso che mantengono il tuo livello di sicurezza.
Gestione del livello di sicurezza nel cloud (CSPM)
Distribuisci gli strumenti CSPM per scansionare continuamente il tuo ambiente cloud alla ricerca di configurazioni errate, violazioni delle policy e deviazioni dalla conformità. Soluzioni come Wiz, Prisma Cloud o opzioni native del cloud (AWS Security Hub, Azure Defender, Google Security Command Center) forniscono rilevamento e risoluzione automatizzati.
CSPM è particolarmente critico dopo la migrazione perché la deviazione della configurazione tende ad accelerare man mano che i team apportano modifiche post-aggiornamento sotto pressione.
SIEM integrazione e rilevamento delle minacce
Centralizza i log di tutti i servizi cloud, le applicazioni e gli strumenti di sicurezza in una piattaforma SIEM. Correla eventi di identità, flussi di rete e telemetria delle applicazioni per rilevare minacce che si estendono su più servizi.
Abilita i servizi di rilevamento delle minacce nativi del cloud (AWS GuardDuty, Azure Sentinel, Google Chronicle) per l'analisi in tempo reale delle attività sospette.
Gestione delle vulnerabilità e patch
Stabilire un programma di scansione delle vulnerabilità con SLA definiti per la riparazione. Esegui la scansione dell'infrastruttura, delle immagini dei contenitori e delle dipendenze delle applicazioni. Automatizza l'applicazione delle patch ove possibile e monitora il tempo medio di ripristino (MTTR) come parametro di sicurezza chiave.
Prontezza nella risposta agli incidenti
Aggiorna i playbook di risposta agli incidenti per riflettere il nuovo ambiente cloud. Testare le procedure di disaster recovery, verificare il ripristino del backup e verificare che i runbook coprano scenari specifici del cloud come chiavi di accesso compromesse, bucket di storage esposti e provisioning di risorse non autorizzato.
Per una copertura più approfondita delle metriche e dei KPI di monitoraggio, consultaremetriche di sicurezza cloud essenziali per monitorare.
Convalida della conformità dopo la migrazione
Dimostrare la continuità della conformità dopo la migrazione richiede prove strutturate del mantenimento dei controlli durante tutta la transizione.
Esegui scansioni di conformità sui framework di destinazione immediatamente dopo il cutover:
- SOC 2:Verificare che i controlli di accesso, la gestione delle modifiche e il monitoraggio soddisfino i criteri dei servizi fiduciari.
- HIPAA:Conferma la crittografia delle PHI inattive e in transito, la registrazione di audit e i controlli di accesso secondo la regola di sicurezza.
- PCI DSS:Convalida la segmentazione della rete, la crittografia dei dati dei titolari di carta e la restrizione dell'accesso agli ambienti dei dati dei titolari di carta.
- NIST 800-53:Mappare i controlli implementati alle famiglie di controllo rilevanti (AC, AU, SC, SI) e documentare eventuali lacune.
- GDPR:Verifica la residenza dei dati, l'elaborazione dei record e le funzionalità relative ai diritti degli interessati nel nuovo ambiente.
Assegna i proprietari del controllo, definisci i percorsi di escalation e monitora i KPI del comportamento di conformità (percentuale di copertura, risultati aperti, tempistiche di risoluzione) in un dashboard centrale.
Strumenti e automazione per la migrazione sicura al cloud
L'automazione riduce l'errore umano e applica la sicurezza in modo coerente durante le migrazioni su larga scala.Lo stack di strumenti giusto comprende servizi nativi del cloud, piattaforme di terze parti e infrastruttura come codice (IaC) con policy gate integrate.
| Categoria | Strumenti di esempio | Vantaggio di sicurezza |
|---|---|---|
| Configurazione e registrazione | AWS Configurazione, Azure Defender, GCP Centro di comando di sicurezza | Applicazione continua della linea di base e rilevamento della deriva |
| Sicurezza multi-cloud | Wiz, Nuvola Prisma, Merletti | Policy unificate e visibilità tra cloud |
| IaC e sicurezza delle condutture | Terraform + Checkov, Snyk, GitHub Sicurezza avanzata | Prevenire configurazioni non sicure prima della distribuzione |
| Gestione delle chiavi | AWS KMS, Azure Archivio chiavi, HashiCorp Vault | Rotazione centralizzata delle chiavi e controllo degli accessi |
| Rilevamento delle minacce | GuardDuty, Azure Sentinel, Cronaca | Rilevamento anomalie in tempo reale e risposta automatizzata |
Incorpora i controlli delle policy direttamente nelle pipeline CI/CD utilizzando strumenti come Checkov per Terraform, Snyk per le immagini dei container e GitHub Advanced Security per la scansione segreta. Ciò garantisce che le modifiche all'infrastruttura vengano convalidate rispetto alle linee di base di sicurezza prima che raggiungano la produzione.
Scopri come AI sta trasformando queste funzionalità nel nostro articolo sul'impatto di AI sulla sicurezza del cloud.
In che modo Opsio protegge la tua migrazione al cloud
Opsio integra la protezione dei dati in ogni fase della migrazione al cloud in modo che il tuo team possa muoversi rapidamente senza compromettere la sicurezza o la conformità.
In qualità di fornitore di servizi gestiti con una profonda esperienza in AWS, Azure e Google Cloud, Opsio offre:
- Valutazioni della sicurezza pre-migrazioneche inventariano le risorse, classificano la sensibilità dei dati e mappano i requisiti di conformità prima che qualsiasi carico di lavoro venga spostato.
- Progettazione architettonicacon crittografia, segmentazione della rete e controlli IAM integrati nell'ambiente di destinazione fin dall'inizio.
- Esecuzione della migrazionecon trasferimenti crittografati, verifica dell'integrità e monitoraggio in tempo reale tra stati ibridi.
- Operazioni post-migrazioneinclusa l'implementazione di CSPM, l'integrazione di SIEM, la gestione delle vulnerabilità e la convalida continua della conformità.
- Monitoraggio 24 ore su 24, 7 giorni su 7 e risposta agli incidentiche rileva e risponde alle minacce nel tuo ambiente cloud 24 ore su 24.
Che tu stia eseguendo la migrazione di una singola applicazione o di un intero data center, l'approccio del ciclo di vita di Opsio alla sicurezza dei dati di migrazione al cloud garantisce che i controlli si adattino al tuo ambiente.Contatta il nostro teamper discutere i requisiti di sicurezza della migrazione.
Domande frequenti
Quali sono i maggiori rischi per la sicurezza dei dati durante la migrazione al cloud?
I rischi più comuni includono risorse di archiviazione e di elaborazione non configurate correttamente, policy IAM eccessivamente permissive, trasferimenti di dati non crittografati e lacune nel modello di responsabilità condivisa. Durante la migrazione, l'esposizione al doppio ambiente crea una superficie di attacco aggiuntiva perché i dati esistono contemporaneamente sia nell'ambiente di origine che in quello di destinazione. Le organizzazioni devono inoltre affrontare sfide legate alla continuità della conformità poiché normative come HIPAA, PCI DSS e GDPR richiedono controlli ininterrotti durante tutta la transizione.
Come garantite che i dati siano crittografati durante la migrazione al cloud?
Applica TLS 1.3 per tutti i dati in transito e la crittografia AES-256 inattiva nell'ambiente di destinazione. Utilizza servizi di trasferimento nativi del cloud che crittografano per impostazione predefinita e verifica la configurazione della crittografia anziché assumerla. Per la gestione delle chiavi, scegli tra chiavi gestite dal fornitore, chiavi gestite dal cliente (CMK) o chiavi personali (BYOK) in base ai requisiti di conformità. Esegui sempre i controlli di integrità utilizzando i checksum SHA-256 dopo ogni trasferimento batch per confermare che i dati non siano stati alterati.
Quali controlli IAM dovrebbero essere implementati prima dell'inizio della migrazione al cloud?
Implementa l'accesso con privilegi minimi per tutti gli strumenti di migrazione e gli account di servizio, applica l'autenticazione a più fattori per ogni operatore umano, integra l'identità federata con il tuo provider di identità esistente e stabilisci policy di accesso just-in-time (JIT) per le operazioni privilegiate. Ruota tutte le credenziali in base a una pianificazione definita e immediatamente dopo il completamento di ciascuna fase di migrazione. Disattiva eventuali account predefiniti o legacy che potrebbero fungere da backdoor.
In che modo il modello di responsabilità condivisa influisce sulla sicurezza della migrazione?
Il fornitore di servizi cloud protegge l'infrastruttura sottostante (data center fisici, hypervisor, struttura di rete), mentre il cliente è responsabile della protezione di tutto ciò che viene distribuito su tale infrastruttura: classificazione dei dati, configurazione della crittografia, policy IAM, controlli di rete e sicurezza delle applicazioni. L’incomprensione di questo confine è una delle cause più comuni di violazioni del cloud. Documenta le responsabilità specifiche del tuo provider prima dell'inizio della migrazione.
Quali framework di conformità si applicano durante la migrazione al cloud?
I framework applicabili dipendono dal settore e dai tipi di dati. Quelli comuni includono SOC 2 per organizzazioni di servizi, HIPAA per dati sanitari, PCI DSS per dati di carte di pagamento, NIST 800-53 per infrastrutture governative e critiche, GDPR per EU dati personali e ISO 27001 per la gestione della sicurezza delle informazioni. Questi framework non vengono sospesi durante la migrazione, pertanto è necessario dimostrare una conformità continua durante tutta la transizione e convalidare i controlli immediatamente dopo il passaggio.
Che cos'è la gestione dello stato di sicurezza del cloud e perché è fondamentale dopo la migrazione?
La gestione dello stato di sicurezza del cloud (CSPM) esegue la scansione continua del tuo ambiente cloud per individuare errori di configurazione, violazioni delle policy e deviazioni dalla conformità. È fondamentale dopo la migrazione perché la deviazione della configurazione accelera man mano che i team apportano modifiche post-passaggio sotto pressione. Gli strumenti CSPM come Wiz, Prisma Cloud, AWS Security Hub e Azure Defender rilevano problemi come archivi esposti pubblicamente, crittografia mancante e gruppi di sicurezza eccessivamente permissivi prima che diventino violazioni.
In che modo le organizzazioni dovrebbero scegliere tra rehost, replatform e refactor per la sicurezza?
Il rehosting è più veloce ma preserva le configurazioni e le vulnerabilità legacy, richiedendo ulteriori controlli di rafforzamento. La ripiattaforma sfrutta i servizi gestiti con una migliore sicurezza predefinita, come l'applicazione automatica di patch e la crittografia integrata. Il refactoring offre l'opportunità di rafforzamento più profondo incorporando codifica sicura, gestione dei segreti e modelli Zero Trust nell'applicazione. Scegli in base alla sensibilità del carico di lavoro, ai requisiti di conformità e alla tempistica disponibile. Ordina innanzitutto i carichi di lavoro a basso rischio per convalidare i controlli prima di migrare i dati regolamentati.