Risques de gouvernance de cloud computing
La gouvernance des TI est tissé serré avec des objectifs et des politiques commerciales afin d'assurer que les services sont optimisés pour les attentes des clients. Parce que l'informatique et objectifs de l'entreprise sont étroitement tissé dans une stratégie de gouvernance, il est important d'examiner la gouvernance de cloud computing à partir d'un point de vue commercial holistique.
Sommaire
Chaque industrie a un ensemble de principes de gouvernance basés sur son environnement réglementaire et concurrentiel et sa vue du risque. Il ya différents niveaux de risque. Dans les services financiers, certaines pratiques de données doivent être suivies. Dans le développement de logiciels, il ya des risques associés à l'obtention du produit dans le temps sur le marché. Le secteur de la santé a des problèmes de confidentialité des patients.
Déduire les risques informatiques dans le cloud computing gouvernance
Dans l'environnement informatique hétérogène, il a besoin de jongler avec diverses tâches: les attentes des clients, en optimisant réunion objectifs de l'entreprise, compte tenu des contraintes de ressources et en respectant les règles et les exigences. Le nuage peut compliquer davantage ce numéro de jonglage, car il est encore une autre ressource que l'informatique est responsable. Cela signifie que l'organe directeur est chargé de superviser la relation fournisseur.
Bien sûr, le niveau de participation et le risque autour de la gouvernance peut varier avec la façon dont votre organisation utilise le nuage. Par exemple, le nuage peut être utilisé par les moyens suivants, dont chacun vous devez évaluer séparément déterminer le niveau de gouvernance que votre entreprise se sent à l'aise avec:
Pour une puissance de calcul temporaire
Comme un modèle SaaS
En tant que plate-forme pour construire un service
Cloud computing liste des risques
Tenez compte de ces risques que vous vous déplacez dans le nuage:
Risques d'audit et de conformité y compris les questions autour de la compétence de données, le contrôle d'accès aux données, et le maintien d'une piste de vérification.
Les risques de sécurité y compris l'intégrité des données, la confidentialité des données et la vie privée.
Risques d'information (en dehors de la sécurité), y compris la protection de la propriété intellectuelle.
Performance et de disponibilité des risques, y compris les niveaux de disponibilité et de performance que votre entreprise a besoin pour fonctionner correctement.
Risques d'interopérabilité, qui sont associés à développer un service qui peut être composé de multiples services.
Risques contractuels associée à ne pas lire entre les lignes de votre contrat.
Risques de facturation associée à assurer que vous êtes facturé correctement et seulement pour les ressources que vous consommez.
Si vous vous déplacez dans le nuage, vous devez faire confiance au fournisseur de cloud et tout autre fournisseur que le fournisseur de cloud travaille avec. Actuellement, il n'y a pas de normes ou des lois professionnelles liées à l'informatique en nuage.
La gestion du risque ne peut pas être souligné enough- différence de la gouvernance informatique interne où toutes les parties travaillent pour la même entité juridique, la relation de nuage est avec une ententes avec les fournisseurs externes et de gouvernance doivent être contractuellement déclaré.
-
Évaluation des risques de données dans un environnement de cloud hybride - Éléments de cloud computing
- En comparant les systèmes intégrateurs entreprises pour le cloud computing
- Décider sur une stratégie de technologie de cloud computing
- Développer un environnement sécurisé de cloud hybride
- Gouvernance du cloud hybride: les risques et les attentes
Comment cloud privé et cloud computing public comparer Dans la communauté des services communautaires de cloud computing, de la confusion et le débat continuera sur la définition d'un cloud privé. La phrase cloud privé se réfère à un hautement virtualisés centre de données en nuage situé à…
Comment faire pour créer une stratégie de sécurité du cloud computing Même si votre organisation informatique dispose déjà d'une stratégie de sécurité bien conçu, différentes questions feront surface avec le cloud computing. Par conséquent, votre stratégie doit prendre ce modèle informatique différent en…
Comment faire de votre nuage travail de la stratégie de gouvernance de l'informatique Gestion de cloud efficace peut être accompli en partie par les personnes et les processus, et en partie grâce à la technologie. Il est vraiment une solution en trois parties. Votre organisation a besoin d'un organe de gouvernance pour traiter des…
Comment gérer les clients dans le cloud computing Si vous êtes un chef d'entreprise en utilisant un fournisseur de services de cloud computing, vous avez besoin d'une visibilité à la fois l'infrastructure informatique et les applications que vous utilisez dans le nuage. Vous devez comprendre…
Comment sécuriser les données pour le transport dans le cloud computing Lors du transport de données dans un environnement de cloud computing, garder deux choses à l'esprit: Assurez-vous que personne ne peut intercepter vos données comme il se déplace du point A au point B dans le nuage, et assurez-vous qu'aucune…
Comment utiliser les normes dans le cloud computing L'informatique en nuage les normes sont un ensemble de meilleures pratiques communes et reproductibles qui ont été convenues par un groupe d'entreprises ou de l'industrie de base. Typiquement, les différents fournisseurs, des groupes…
La gestion des ressources de cloud computing En théorie, les ressources à base de services de cloud computing devraient pas être différents des ressources dans votre propre environnement, sauf qu'ils vivent à distance. Idéalement, vous avez une vue complète des ressources de cloud…
La planification des ressources de cloud hybrides pour soutenir la croissance et le changement La planification de la croissance de cloud hybride et le changement consiste à comprendre vos données, l'élaboration d'une stratégie de croissance, et en choisissant un fournisseur. Dans un environnement de cloud hybride, comme avec tout…
Les risques de sécurité des utilisateurs finaux internes dans un environnement de cloud hybride Vous pouvez mettre en œuvre tous les derniers contrôles de sécurité technique dans votre environnement de cloud hybride et encore face à des risques de sécurité si vos utilisateurs finaux internes ne possèdent pas une compréhension claire…
Les risques de sécurité spécifiques à l'environnement de cloud hybride Les entreprises travaillant dans des environnements cloud hybrides doivent tenir compte de nombreux types de risques de sécurité et des considérations de gouvernance. Comprendre la sécurité est une cible mouvante. L'éducation est la clé pour…
Le point de vue architectural de l'environnement de cloud hybride Pour réussir dans le monde du cloud hybride, vous devez comprendre le point de vue architectural de l'environnement de cloud hybride. La vue architectural comprend à la fois les processus sous-jacents et les éléments de calcul combinées avec…
Les éléments architecturaux d'un modèle de fournisseur de cloud Comment tous les composants d'un modèle de fournisseur de cloud emboîtent à partir d'un point de vue architectural? Le schéma suivant illustre les différents services de cloud computing et comment ils se rapportent les uns aux autres sur la…
L'écosystème de la gestion de services en nuage Votre niveau de responsabilité pour la gestion de la fourniture et l'exploitation de services de cloud computing dans le cloud computing dépend de votre rôle dans l'écosystème de cloud. Parce que le nuage hybride englobe tellement de services…
Big modèles de déploiement cloud de données Deux modèles de cloud clés sont importants dans la discussion des Big Data - clouds publics et clouds privés. L'informatique en nuage est une méthode de fournir un ensemble de ressources informatiques partagées qui comprennent des applications,…