2012年4月11日 星期三

[觀點] 雲端運算安全入門(三) - 雲端治理與風險管理

上一期提到了雲端運算的基礎架構,說明雲端運算的必要特徵、部署模式與服務型式,對服務提供商和使用者而言,有了一個可以共同探討的知識框架,對雲端服務應實施哪些資安控制也比較能夠達成共識,接下來將討論有關雲端治理與風險管理的重點。

雲端運算聯盟將雲端運算安全區分為三個部分,分別是雲端架構、雲端治理和雲端營運,在雲端架構的部分,主要針對雲端的五項必要的特徵、四種部署模式和三種服務型式作了說明,這些也可以作為在探討雲端安全時的共同基礎,在這之上來區分有關雲端服務提供商和使用者的安全責任,以及可能面臨的安全風險。