第 2 章 云计算概论
39
企业多、造成损失大的安全事件。
判断哪一方是否正确取决于商业指标。但现行的监管环境下,商业指
标并未存在,所以也无从取得。显而易见,需要建立一套系统化的方法以
确保我们自己的数据与流程的安全。
因此,学习如何运用云计算的方法整合现有技术和商业现状是不可或
缺的。作为大蓝图的一部分,云计算贯穿于其他热点中。
信息安全的基本思想就是要防止安全事件的发生,它不仅仅与云计算
相关,也和其他不同于信息管理类的一般性商业实践相关。要达到这一目的,
我们必须理清并了解和云计算相关的风险,才能防患于未然。
风险管理的主要参数就是“影响”及“可能性”。当一个可能性显示“低”
时,并不代表“没有”,必须建立由以下两部分组成的有效程序,才能处
理实际的风险。
(
1
)
检查(
Detection
)。
(
2
)
反应(
Reaction
)。
检查(详见第
3
章)是标示安全事件的过程。各种研究显示,只有大
约
50%
的安全事件会在一周内被检查出来,而其他部分被发现则更晚些。
云计算使情况变得更加复杂。
