288
业或组织几乎无法获得关键的安全信息。除了中国台湾地区推出
的《个人数据保护法》等信息安全规定外,两岸均尚未推出其他
具体的针对云计算运营管理相关的法规,责任难以追究。因此,
企业或组织应依据自身的需求,评估云计算应用所带来的潜在安
全风险。
(
6
)
云服务延续与迁移的议题:云服务和传统的软件资产
管理,其延续和迁移方面有较大差异。当企业或组织不再使用云
服务或更换云服务商时,会存在如何处理云服务的应用和服务的
延续问题,以及云服务中所产生的资料延续的问题。例如,企业
在租赁云服务期间,云服务所产生的资料是企业或组织的资产?
如何取回企业的数据资产?取回后,没有云服务平台,如何使用
这些数据或转换这些数据到其他云服务平台?这些都是值得注意
的议题。因此,企业或组织在向云环境迁移前,应考虑到云服务
的延续和服务迁移带来的后续风险,避免遭到云服务商的“绑架”。
(
7
)
不同云服务的互操作性问题:企业未来会面临采用多
个云服务商的服务,目前仍难以实现不同服务商之间的云服务互
操作性,这些云服务之间的系统整合如何解决?业务流程如何与
公共云的云服务对接?是否存在公共云与私有云、公共云与公共
云之间的互通问题等,都是值得注意的方面。
云环境下的
IT
治理模式主要在于明确地设定个别资源的配置原则与衡
量方式,理清服务于维运时会影响到的资源项目,并且提供可行的衡量方式。
当服务可被细部衡量时,即可自动化且动态地配置需求不足的资源,且能
