（行业评价估量）---你的云计算风险承受能力的评估（参考）.docVIP

于云计算的一个常见问题是：使用公共云是否安全？对于理解云计算安全而言，这是个很好的问题，但在回答这个问题之前，你需要对风险的可接受程度有一个清晰的认识。你能够承受多少风险取决于你对安全需求的评估，还取决于你对信息资产（数据、应用程序和流程）价值的评估。我们只有了解了这些，才可以做出明智的决定，决定哪种部署模式以及哪种服务交付模式适合我们的需求和风险承受能力。 完整的风险评估是个复杂的过程，超出了本书的范畴。本节提出了这方面的高层次处理方式，目的是针对一般问题给出合理指南，例如，上面列出的有关使用公共云是否安全的问题。有兴趣的读者可以参考一些有关这个主题的优秀参考材料。 在我们采用公共模式或混合模式之前，重点是要先确定信息资产，因为这至少在某种程度上对信息将存放在哪里（位置/司法管辖），以及如何进行保护等相关控制措施产生了影响。下图描绘了这些关系，并反映出：相比其他组合，对于内部托管和运营的私有云，机构控制是增加的。 图? 机械控制根据模式而变化 不要忘记信息资产的范围并不局限于信息或数据。我们的应用程序和流程往往像信息一样，属于敏感或专有的。事实上，在许多领域，包括情报界和金融界，所使用的算法或程序也常常是机构专有的，而且是高度机密的。这些资产的暴露会对机构造 ASP.NET源码 文章集合 WWW. 精华志ASP.NET源码 成巨大的损失。 1.评估风险 第1章中提到了信息安全风险（风险管理）的概念，接下来在此基础上进行简单的风险分析。首先，提出下面的问题： 威胁分类??? 你的信息资产会发生什么？ 威胁影响???这有多么严重？ 威胁频率???多久发生一次？ 不确定因素???对于回答这三个问题你有多大的把握？ 风险的中心问题是不确定性，用术语可能性表达。但我们真正想知道的是如何处置它（对策或缓解风险）。那么，当你分析和应对风险时，可以进一步询问以下几个问题： 缓解??? 为了降低风险你可以做什么？ 缓解成本???风险缓解会引起什么？ 缓解成本/收益???缓解是否符合成本效益？ 当然，相比私有云和混合云，这三个问题对于公共云而言有些夸大。在公共云中，你得到你所付费的服务，上面这三个问题由云提供商负责回答。类似的，相对于平台即服务（PaaS），这些问题同样与软件即服务（SaaS）关系不大，但与基础设施即服务（IaaS）相关度较高。 2.信息资产与风险 上面讲述了风险的中心问题是不确定性，如果将这个原则应用到问题当中，就会得出以下结论：我们必须更多地检查信息资产。确定信息资产很令人困惑，尤其是对于那些一次创建便可以经常复制的数字化系统。一般机构很少能够对信息进行足够地控制，即确保：如果我们控制了一份给定的拷贝，便可以确保没有其他的拷贝。从保护数据的角度来看（就像茫茫大海中的一张破网，无法保护数据），这可能是最糟糕的了。但机构在管理其信息资产方面还有许多其他问题。 那么，当我们着眼于将信息资产迁移到云中，并想设法确定信息资产时，我们应该能流利地回答出从信息类别和分类方面，一直精细到数据库或单个文件内某特定比特的具体含义方面的所有相关问题。然而，就连信息分类方面我们也经常存在问题。如果我们的计算系统具有信息标记功能，情况就不会太糟，但往往差强人意。计算机系统的信息标记功能基于这样的现实过程：个人有了解信息的需要，并且对信息有一定的理解。在现实世界中，这些会根据信息保密等级条文以及额外的处理注意事项有组织地进行控制（例如只允许X计划）。但在计算机世界中，适当的控制通常不足以阻止数据复制以及有意或者无意的信息泄露。 记住安全三元组（保密性、完整性和可用性），按照发生下列情况的后果来看，我们可以围绕信息资产提出一系列针对性的问题： 信息资产暴露了？ 信息资产被外部实体修改了？ 信息资产被操纵？ 信息资产变得不可用？ 如果这些问题引起了对不可接受风险的顾虑，我们可以通过以下方式处理：限制私有云中对风险敏感相关的处理（避免引入新的风险），以及使用公共云处理非风险敏感的数据。使用私有云并不能消除对于适当控制的需要。 在这方面，可以参考以下得出的结论： 将非敏感数据外包到公共云，将敏感数据保留在内部系统中。通过这些方式的混合，我们可以在不承担新风险的条件下获得一些成本优势。 在一些场合使用私有云不会对你的信息资产造成新的风险，但同样的场合使用混合云或公共云模式则可能会造成新的风险。 将传统的IT模式转换到私有云模式进行内部处理，可能会降低风险。 在使信息资产的重要性与部署模式及服务模式相一致方面，有很多合理的解释，然而这些才只是开始。接下来的几节会从各种运营安全方面来了解问题。 3.隐私与保密性顾虑 除了上面讨论的信息资产风险之外，我们所处理、存储或转换的数据可能还需要满足监管和合规性要求。这时，我们对云部署模式的选择（私有云、混合云或公共云部署