212
云服务商的风险
当云服务商提供云服务的方式清楚透明,方能对云服务商的风险做合
理的评估。甚至若依地域性所选的软件提供商先前已经提供授权过,且功
能强大的软件解决方案来让有需求的应用程序使用,而他们现在则是提供
依订阅为授权基础的软件,则这种情况下,其使用的非欧洲提供商的基础
设施服务仍具有法律上的不确定风险。
下列主要的风险是由欧洲网络与信息安全局(
ENISA
)
研究归纳出的:
服务级别保障不足
依赖提供商
不充分的数据隔离
遵循法规的问题
管理性功能的防护不足
违反数据保护
依据用户需求的数据删除程序不切实
遭受不可信赖的人员内部攻击
为降低风险,建议下列项目应与提供商一起进行协作:
数据接口与导出功能是否存在?
管控功能的合同条款是否存在?
