企業IT治理中的雲計算風險管理

2021-08-20 15:22:39 字數 1212 閱讀 5626

雲計算為企業帶來很多無法抵抗的**,特別是在近幾年經濟環境不好的環境下,企業仍舊要求it為業務帶來變革,雲計算似乎是乙個很好的選擇,不但是新技術,最重要的是一種節省成本的替代方案。谷歌、微軟、ibm以及其他所有已知和不知名的雲服務提供商都提供了成本節約方案。但就像所有看起來好得令人難以置信的東西一樣,雲計算也帶來了一系列的風險。企業在it治理中如考慮雲計算方案,應該把風險管理作為重要的考慮點。

儘管一些企業已經成功地將部分或全部的資訊資料轉移到某種形式的雲計算基礎設施中,但絕大多數企業的雲計算道路才剛剛開始。因此對於企業來說,盡早地擁有雲計算策略十分重要。在企業it治理策略中,企業應著重考慮怎樣安全地將企業it基礎架構轉移到雲計算,企業應該在多大程度上將資訊資料轉移到雲上並利用其優勢,

下面就雲計算的風險管理提出一些建議:

管理訪問敏感資料的人:將資料部署在自己的資料中心,與把資料移動到雲端,有巨大的不同。雲提供商擁有自己的資料管理策略,在運維人員輪換,運維人員招聘和訪問控制等很多方面是無法控制的。詢問和理解您所選擇的雲提供商的資料管理和人員管理是很重要的。像ibm這樣的大型**商會給客戶提供這方面詳細的資訊。比如:敏感資料是如何在雲上移動的,誰能看到什麼,等等。

風險管理中重要要素-法規:企業的資料駐留在提供商的雲上,企業並不能將全部責任推給雲提供商,因為企業仍然對自己的客戶負責, 對資料的安全性和完整性負最終的責任。雲提供商降低風險的方式通常是通過常規的外部審計、pen測試、pci標準合規來完成的。對於企業來說,it治理中需要權衡組織資訊的風險,並確保雲提供商遵從或使用適當的標準和程式來降低風險。

資料儲存地理位置的考量:您可能會驚訝地發現,您的資料可能沒有儲存在同乙個城市、或國家。雖然雲**商可能會對企業有義務確保資料的隱私,但他們可能更有義務遵守國家的法律,或者你的資料所在國家的法律。所以你的組織的權利可能會被邊緣化。這就需要企業對自己資料儲存的地點做適當的安排。

資料丟失和恢復:雲上的資料幾乎總是加密的,這是為了確保資料的安全性。然而,這是有代價的——損壞的加密資料總是比未加密的資料更難恢復。重要的是要知道企業的雲提供商計畫如何在災難場景中恢復企業的資料,最重要的是需要多長時間可也恢復。企業應該要求雲**商能夠在災難場景中演示用於資料恢復的方案。

當您的雲提供商被收購時,會發生什麼:現代商業環境中,企業的併購十分普遍。您的雲提供商的無縫合併/收購是企業需要提前考慮的一方面。雲提供商應該清楚地認識到這一點,並將其作為與企業的合同中的乙個可能的場景。是否有針對客戶的退出策略——以及企業可能面臨的技術問題,以便將企業的資料轉移到其他地方?簡而言之,你的退出策略是什麼?

企業上雲與雲計算治理

雲計算是潮流,企業上雲已經成為趨勢,很多企業是主動上雲,但說實話更多的企業是 被動 上雲,或者說 大勢所趨,不得不上雲 關於雲計算的文章經常會對雲計算如何幫助解決各種問題進行一些誇張的描述。但雲並不是解決所有問題的靈丹。他給企業帶來無限的可能,但同時又對企業it管理提出新的需求。正確的企業上雲思路是...

雲計算在企業中的應用 1

前面說了很多我們能接觸到的雲計算,這篇部落格說說雲計算在企業當中的應用。計算能力被普通的人用和被企業使用是完全不同的,其實大多數情況下真正賺錢的是企業的雲計算 沒說谷歌不賺錢但全球也就乙個谷歌而已 像中石化這樣的大公司每年要投資十幾個億去搞it的建設,買機器,做系統等等吧目的都是為了提公升自身的資訊...

雲計算服務在小企業中的作用?

在it界,雲計算是前沿科技的代表,如果你的公司還沒有使用雲計算技術,那不久的將來在這個市場上你將落於人後。雲的出現使內容和資料的管理 分享以及儲存變簡單了。不少資料表明,企業的核心競爭力已經逐漸轉移到了雲端。在it界,雲計算是前沿科技的代表,如果你的公司還沒有使用雲計算技術,那不久的將來在這個市場上...