云计算中的安全管理与企业风险控制

发布时间：2022-04-26 09:45:16 所属栏目：安全来源：互联网

导读：在云计算中，有效地安全管理和企业风险控制是从良好开发的信息安全安全管理过程得到的，是组织的全面企业安全管理要注意的。本文给出了在云计算中有关安全管理、企业风险控制和信息风险管理的意见和建议。在云计算中，有效地安全管理和企业风险控制是从良好

在云计算中，有效地安全管理和企业风险控制是从良好开发的信息安全安全管理过程得到的，是组织的全面企业安全管理要注意的。本文给出了在云计算中有关安全管理、企业风险控制和信息风险管理的意见和建议。在云计算中，有效地安全管理和企业风险控制是从良好开发的信息安全安全管理过程得到的，是组织的全面企业安全管理要注意的。本文给出了在云计算中有关安全管理、企业风险控制和信息风险管理的意见和建议。

在云计算中，有效地安全管理和企业风险控制是从良好开发的信息安全安全管理过程得到的，是组织的全面企业安全管理要注意的。良好开发的信息安全安全管理过程会使信息安全管理程序一直可依据业务伸缩、可在组织内重复、可测量、可持续、可防御、可持续改进且具有成本效益。

一部分从云计算服务节省的费用必须投资到提升提供商的安全能力、应用的安全控制和正在进行的详细评估和审计检查中，以确保能够持续满足需求。

不管是什么服务或部署模型，云计算服务的用户和提供商都应开发健壮的信息安全安全管理。信息安全安全管理应由用户和提供商协作来达到支持业务使命和信息安全程序的一致目标。服务模型可以调整协同信息安全安全管理和风险管理中定义的角色和职责（基于各自对用户和提供商的控制范围），部署模型可能定义责任和预期（基于风险评估）。

用户组织应包括审查具体的信息安全安全管理架构和流程，及具体的信息安全控制，作为未来提供商组织的部分应有的责任（due diligence）。应该评估提供商的安全安全管理流程和能力的充足性、成熟度及与用户信息安全管理流程的连续性。提供商的信息安全控制应基于风险确定并清晰地支持这些管理流程。

由于许多云计算部署中缺少对基础设施的物理控制，因此与传统的企业拥有基础设施相比，服务水平协议、合同需求及提供商文档化在风险管理中会扮演更重要的角色。

由于云计算中的按需提供和多租户特点，传统形式的审计和评估可能并不适用，或需要更改。例如，一些提供商限制脆弱性评估和渗透测试，而其他的则限制提供审计日志和实时监控数据。如果这些在内部策略中都是要求的，那么就需要寻找替代的评估方法、某些具体的合同免责条款，或寻找与风险管理需求更一致的替代提供商。

至于对组织的关键功能使用云服务，风险管理方法应该包括识别和评估资产、识别和分析威胁和弱点及其对资产（风险和事件场景）的潜在影响、分析事件/场景的可能性、管理层批准的风险接受水平和标准、多种风险处置（控制、避免、转嫁、接受）计划的开发。风险处置计划的结果应作为服务合约的一部分。

提供商和用户的风险评估方法应一致，影响分析标准和可能性定义也一致。用户和提供商应共同开发云服务的风险场景，这应该固化在提供商为用户服务的设计中和用户的云服务风险评估中。

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

之于勒索软件持乐观态	通往零信任的坦途 SAS
网络安全技术趋向	防范数据偷取从了解其