云计算实施设计一个端到端的安全措施可从制定一个安全的战略计划入手。这个战略计划的结果就是形成在财务上和法务上保护组织所需的行政和管理控制措施。

保护云计算基础设施可从提供治理、政策和/或规则、政策执行以及确保如何保护信息的控制措施入手。设计和交付这样一个战略计划的方法有很多个。在本文中,我们将介绍如何使用一个两步法来制定这样一个战略。首先,我们将回顾一下如何理解一个组织的业务模式,然后就根据业务模式来制定一个云计算安全的战略计划。

了解你的业务模式

一个业务模式描述了一家组织如何创建、交付以及捕获价值以保持竞争力和盈利能力的基本原理。为了制定出最好的保护战略,了解你的组织的业务模式是非常重要的,因为业务模式定义了业务和保护目标的优先级。

即使你的组织并没有一个公开发布的业务模式,也会有人能够根据组织的业务策略进行推断来得出其业务模式,而组织的业务策略通常每年都会在组织内部共享。所谓业务策略,就是指为企业提供长期目标、目的以及成果的计划,进而实现组织长期的成功。目标定义了组织的产出,并对其中的主要产出给出了量化指标。目的则是提供了实现组织产出而需经历的可度量的步骤,它给出了实现目标的最终产品,并确定了客户的需求。通过综合前者和现有的组织结构图与关键路径问题,就能够建立一个组织的业务模式。

20141028102234

20141028102253

图1

其结果就是一个标识从业务到生产输出所需输入的框架。业务模式的输入包括:关系、价值主张、关键活动、关键资源、关键合作伙伴以及成本结构。其输出包括:渠道、收益流以及客户群。图1显示了使用关系影射方法根据业务战略制定业务模式的一个示例。

向业务模式靠齐是实现成功的关键因素。对于云计算或其它来说,信息安全并不会驱动业务发展,它会支撑业务发展。无论是主动还是被动的,有意识还是无意识的,我们制定信息安全的战略、框架和路线图都是为了支持业务,并最终支持业务的驱动因素。业务驱动因素形成了保护业务模式,而它也是业务模式和业务战略的输出。一个业务模式中包含了输入和输出的相同总体框架,其间的差异在于其重点是基于系统的保护。

例如,有一家专业从事家庭酒类递送业务的公司。公司正在开发一个客户关系管理应用程序,以便于让客户能够与销售人员就虚拟品酒、酒类排名、酒类搜索、提交货款以及交付时间表等问题进行交互。从企业的角度来看,他们需要一个安全的应用程序来保护客户的个人资料数据,并满足与支付卡行业规定相关的合同协议。但是,目前的网络设计并不支持支付卡行业的隔离要求,那么就必须更新该网站的使用条款。价值主张支持全面的安全和风险管理计划,它包括远景规划、差距分析、项目管理、威胁建模以及安全措施设计等。

20141028102306

20141028102350

图2

业务价值主张从本质上来说是动态的,而保护计划业务模式则是相对静态的。关键资源是可控因素(例如,团队),它提供了价值主张。关键合作伙伴是那些在企业内部你希望他们提供业务驱动因素的人。图2显示了一个可跨多个行业使用的安全计划的业务模式。

你的业务模式必须具有与支持业务和客户相关的明确功能(例如人员、流程以及技术等)。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-12-25 12:01:55
云安全 云计算的主要安全威胁及发展趋势
网络安全在整个信息化中的地位是每个信息化工作者都知道的,不管是桌面系统的个人机的文件保密安全,还是网络设备的通信安全,以及邮件服务器和企业整体信息系统的安全。在 <详情>
2018-09-20 11:19:00
云安全 金山WPS强制用户文件上传云端,或将泄露隐私数据
对于用户担心的隐私数据泄露问题,该工作人员表示,用户文件只储存于个人账号中,“云文档”中的文件可以删掉,“WPS工作人员看不到用户的具体文档,是安全的”。 <详情>
2018-08-03 09:04:00
云安全 关乎数据隐私的六大安全问题
当前,安全和隐私问题仍然是妨碍许多企业采用云服务最大的绊脚石。分析人士建议,企业应首先建立一套涉及到六大安全问题的数据安全计划。因为如果不这样做,可能会增加企业 <详情>
2018-05-22 10:11:00
云资讯 云计算的四大障碍你知道吗?
企业主一直在寻找可以实现简化解决方案,提高工作流程效率并提高投资回报率的下一个伟大的技术。云计算已经迅速成为帮助企业提高工作产出和降低成本的最有效技术之一。但是 <详情>
2018-05-17 09:53:00
云安全 人为错误可能带来重大的云安全风险
黑客总是在IT系统中寻找漏洞,企业一直在警惕防备。虽然有许多工具可以帮助保护数据和检测威胁,但这些工具都存在云安全风险:工具不能避免人为因素。 <详情>