云计算的安全性和风险

治理

云治理工具

  • 合同
  • 合同是将治理扩展到业务合作伙伴和提供者的主要工具
  • 提供者评估
  • 合规性报告

服务模型的影响

IAAS

  • 最接近传统的数据中心
  • 大多数现有的风险控制/活动都将转移
  • 关键的区别是元结构和抽象/编排

PAAS

  • 不太可能有完全协商的合同
  • 可能很难衡量合同

SAAS

部署模型的影响

公有云环境

  • 运维治理能力减少
  • 合同谈判能力减少
  • 共享责任模型

社区/混合云环境

  • 计算两套合同的最小通用控制级
  • 集体谈判合同

私有云环境

  • 如果由第三方管理或托管,治理及风险的问题可能与公有云的问题类似
  • 一旦条款确定,提供者就不能就合同进行协商,例如:不能及时打补丁
  • 内部SLA在私有云中仍然适应

云计算风险管理工具

  • 请求或获取的文档
  • 审查安全程序和文档
  • 审查提供者和您自己的任何法律、法规、合同和管辖要求
  • 基于所涉及的信息资产的上下文评估服务
  • 单独评估整个提供者(财务/稳定性、声誉和外包商)

Azure基础:什么是云计算(3) 云计算的安全性和风险_云计算的治理