超级会员免费看
云采用风险缓解策略全解析
在当今数字化时代,云技术的应用日益广泛,但随之而来的风险也不容忽视。为了确保企业在云采用过程中能够有效降低风险,实现业务的稳定和高效发展,我们需要深入了解相关的风险缓解策略。
混合云采用方法
企业在云采用过程中,有时会考虑采用混合方法。通过在将信息提交给云服务提供商之前,对机密信息进行加密保护或编辑敏感信息,企业可以在从公共云计算的信息共享和交换成本效益中获益的同时,保护其最敏感的信息资产。关键在于寻求缓解控制措施,既可以通过合同、服务级别协议(SLA)或保证来实现,也可以在信息离开企业之前进行内部保护。
例如,某政府机构决定采用将托管在异地商业云中的软件即服务(SaaS)解决方案。该机构要求商业云提供商确保包括互联网交换在内的所有材料的安全。详细的安全SLA涵盖了完整性、机密性、可访问性、单租户、端口以及诸如安全套接层(SSL)和传输层安全(TLS)等用于Web流量的协议。商业云提供商还需确保符合诸如联邦信息安全管理法案(FISMA)和联邦风险与授权计划(FedRamp)等法规要求。作为云退出策略,该机构要求将数据导出到指定目的地,并从商业提供商的系统中永久删除。SLA还包括通过政府要求的认证来验证控制措施是否到位,以及对商业云数据中心进行定期和按需审计。
服务级别管理(SLM)
服务级别管理对于云采购至关重要,在很多方面比传统外包更为关键,因为糟糕的SLM带来的风险可能代价高昂。SLM是一个协商服务级别协议(SLA)并确保SLA按时、按地交付的过程。当SLA未能达到时,SLM还提供了启动绩效改进计划(PIP)的方法,以解决SLA达成方面的长期失败问题。SLM涉及将实际绩效与预定义的期望进行比较,并采取适当的
订阅专栏 解锁全文
扫一扫
4917
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
