你的云计算风险承受能力的评估.docVIP

于云计算的一个常见问题是：使用公共云是否安全？对于理解云计算安全而言，这是个很好的问题，但在回答这个问题之前，你需要对风险的可接受程度有一个清晰的认识。你能够承受多少风险取决于你对安全需求的评估，还取决于你对信息资产（数据、应用程序和流程）价值的评估。我们只有了解了这些，才可以做出明智的决定，决定哪种部署模式以及哪种服务交付模式适合我们的需求和风险承受能力。 完整的风险评估是个复杂的过程，超出了本书的范畴。本节提出了这方面的高层次处理方式，目的是针对一般问题给出合理指南，例如，上面列出的有关使用公共云是否安全的问题。有兴趣的读者可以参考一些有关这个主题的优秀参考材料。 在我们采用公共模式或混合模式之前，重点是要先确定信息资产，因为这至少在某种程度上对信息将存放在哪里（位置/司法管辖），以及如何进行保护等相关控制措施产生了影响。下图描绘了这些关系，并反映出：相比其他组合，对于内部托管和运营的私有云，机构控制是增加的。 图? 机械控制根据模式而变化 不要忘记信息资产的范围并不局限于信息或数据。我们的应用程序和流程往往像信息一样，属于敏感或专有的。事实上，在许多领域，包括情报界和金融界，所使用的算法或程序也常常是机构专有的，而且是高度机密的。这些资产的暴露会对机构造 ASP.NET源码 文章集合 WWW. 精华志ASP.NET源码 成巨大的损失。 1.评估风险 第1章中提到了信息安全