超级会员免费看
云对企业风险管理的影响解析
1. 云服务供应模式转变带来的风险
过去,IT服务的供应需要专家花费数天甚至数周来搭建硬件、操作系统和应用程序,公司要在物理硬件上投入数百万美元以支持计算、广域网和数据中心。如今,任何人只需一张信用卡(甚至免费服务无需信用卡),就能在几分钟内配置多层Web应用程序,某些情况下服务能在数秒内启动。
这种转变对组织风险产生了重大影响。过去,“意外”在其他国家或法律管辖区配置服务器几乎是不可想象的,但现在云管理员的几次误操作,就可能使组织面临二十年前难以想象的风险。因此,云客户和云服务提供商都必须理解风险,并采取策略来减轻风险。在向基于云的环境迁移时,必须考虑风险,有时公司传统的风险管理方法可能需要适应云环境的现实。双方应尽可能在政策和程序上保持一致,以共同承担风险管理的责任。
2. 评估云服务提供商的风险管理计划
在与云服务提供商建立合作关系之前,云客户需要分析采用基于云的解决方案所带来的风险,并制定减轻和控制这些风险的策略。具体步骤如下:
- 进行风险评估
- 确定最适合的云架构
- 选择最合适的云服务
- 深入了解云服务的相关情况
- 在确定服务级别协议(SLA)并进行云迁移之前,明确并协商必要的风险及风险控制措施
云服务提供商通常为各种客户和行业提供服务,其架构、服务和安全隐私控制一般是为满足大量客户的需求而配置的。像云安全联盟的STAR计划等认证项目,能为云客户评估提供商的控制措施、方法和实践提供基准。此外,云客户在审查云服务时应采用风险管理框架作为标准化方法,可通过审查云服务提供商(CSP)的审计报告或作为外部方进行独立风险评估等方法来评估其风险管理计划
订阅专栏 解锁全文
扫一扫
5万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
