Director of emerging business and technology at ISACA
近期,支付卡行业数据安全标准进行了一次更新,它已升级至下一个主要版本,PCI DSS 3.0版。在一些地区,新版本中的需求会在一定程度上影响到商家的合规性计划和支持商家的服务供应商……
七月,美国宇航局NASA(NASA)监察长办公室(OIG)公布了一份关于NASA云计算环境下云执行工作进展的审计报告。
正确而客观地评估风险承受能力(即“风险偏好”)是正式风险管理方法中的第一步,也是最重要的任务之一。风险管理的很多方面都可以是复杂的,而风险偏好则完全相反。
当有暇时你可能会思考这样一个问题,从客户的角度来看,是什么让云计算变得这么的吸引人,是按所需使用资源的能力吗?在你正在使用“应用程序堆栈”的层次以下都成为了一个黑匣子。
厂商锁定是很多云部署的通病。我们都知道一个历史性的IT难题:如果一家企业所使用特定厂商的产品或服务越多,那么它对于这家厂商及其产品服务的依赖性就越高。
你可以回想一下过去在变更你的电信公司、互联网厂商或移动电话服务厂商事时所遭遇的糟糕经历。终止与某一服务厂商合同关系的过程,总是比与他们进行的其它互动更为艰难……
作为技术人员,我们都知道企业正在不断的增加云计算的使用。但是管理却处于一种混乱之中,如何让企业更加有效合理的利用云服务呢?
关于云的信息安全问题,安全专家们浮想联翩,难题层出。无论是操作性问题如底盘安全性能监控,还是审查环境,或是工程问题如VM扩张。
我们大多数人已经从各自的个人经验中得知,从一个服务厂商变为另一个心得厂商将是一大挑战。例如,你可以回想一下过去在改变你的电信公司、互联网厂商时所遭遇的糟糕经历。
正如我在之前的文章中所讨论的那样,应用程序安全专业知识是PaaS安全性的关键之所在。对于使用PaaS环境的企业来说,投资于教育与软件开发生命周期过程是极其重要的。
