Seite 125 - Version China

第 3 章 云计算细节
105
SSAE 16
之前为
SAS70
)、
欧盟云星级审核,作为用户依循的参考(参见
4
章)。
为了保护云服务不会遭到严重中断与危机,达到持续运营的目标,建
议企业根据
BSI
标准
100 4
ISO 22301
来建立并执行
IT
服务管理制度,
定期举行测试及演习以检查持续运营管理流程的执行情况。云用户及云提
供商应尽早制定云服务备援和灾难恢复的优先级。
此外,地理位置位于实体数据存储处之外的云用户,在选择云提供商时,
应将其总公司的所在地列入考虑。今日,大部分云提供商的总部都位于美国,
因此受到美国法律的规范,例如美国爱国者法(
PATRIOT Act
)。
根据法律
规定,美国政府可以取得用户的数据而无须通知数据所有人(参见第
3
章),
这样的规定对用户权益有何影响,就应于事前先做评估。
使用风险管理来预防安全事件
直接盲目地将数据与
IT
服务传递到云或从云取出或使用,就好像在厚
重的云层中单单只用视觉来驾驶飞机。当有严重风险时,驾驶会失去方向,
找不到路。
上述情况,并不表示多云天气下驾驶飞机是不可能的任务或特别危险。
相反的,根据调查,超过
90%
的飞行者会运用各类仪器飞行,即使是在恶
劣的天气下飞行,也可以利用各类飞行仪器安全驾驶。