Azure基础:什么是云计算(3) 云计算的安全性和风险
云计算的安全性和风险治理云治理工具合同合同是将治理扩展到业务合作伙伴和提供者的主要工具提供者评估合规性报告服务模型的影响IAAS最接近传统的数据中心大多数现有的风险控制/活动都将转移关键的区别是元结构和抽象/编排PAAS不太可能有完全协商的合同可能很难衡量合同SAAS部署模型的影响公有云环境运维治理能力减少合同谈判能力减少共享责任模型社区/混合云环境计算两套合同的最小通用控制级集体谈判合同私有云环
·
云计算的安全性和风险
治理
云治理工具
- 合同
- 合同是将治理扩展到业务合作伙伴和提供者的主要工具
- 提供者评估
- 合规性报告
服务模型的影响
IAAS
- 最接近传统的数据中心
- 大多数现有的风险控制/活动都将转移
- 关键的区别是元结构和抽象/编排
PAAS
- 不太可能有完全协商的合同
- 可能很难衡量合同
SAAS
部署模型的影响
公有云环境
- 运维治理能力减少
- 合同谈判能力减少
- 共享责任模型
社区/混合云环境
- 计算两套合同的最小通用控制级
- 集体谈判合同
私有云环境
- 如果由第三方管理或托管,治理及风险的问题可能与公有云的问题类似
- 一旦条款确定,提供者就不能就合同进行协商,例如:不能及时打补丁
- 内部SLA在私有云中仍然适应
云计算风险管理工具
- 请求或获取的文档
- 审查安全程序和文档
- 审查提供者和您自己的任何法律、法规、合同和管辖要求
- 基于所涉及的信息资产的上下文评估服务
- 单独评估整个提供者(财务/稳定性、声誉和外包商)
华为开发者空间,是为全球开发者打造的专属开发空间,汇聚了华为优质开发资源及工具,致力于让每一位开发者拥有一台云主机,基于华为根生态开发、创新。
更多推荐
0
0- 0
已为社区贡献11条内容
所有评论(0)