云计算服务模型、控制及安全风险

云计算正在彻底改变制造企业实施信息系统和使用关键资产的方式。它承诺更好、更有效地利用资源、几乎无限的可伸缩性和更大的灵活性，而且成本诱人。

然而，采用云计算模型会带来许多技术和业务风险。好吧，即使没有云，风险也不是什么新鲜事，几乎每个制造组织都已经有了自己的风险管理方法。但是，他们是否考虑过业务影响分析(BIA) ?

制造组织应该分析对他们业务的负面影响。在这方面强烈推荐BIA，因为它代表了确定和评估业务运营中断的潜在影响的系统过程。业务影响分析应作为制造组织采用云服务过程的一部分进行。

云计算风险

当制造企业将数据和软件应用程序迁移到云中时，他们对云服务提供商(csp)给予了一定程度的信任。因此，制造组织失去了对这些关键资产的一定程度的控制，并存在与之相关的风险。

为了降低风险，所有的安全需求都必须明确定义、分析和沟通，以确保如果他们将资产转移到云端，他们仍然遵守所有适用的法律法规。在这一点上没有妥协。

为了广泛采用云计算服务，制造组织必须确保csp是值得信赖的，他们正在尽一切努力保护制造组织的数据和软件应用程序。必须根据定义良好的业务需求仔细选择CSP。

采用CSP的制造组织必须确信外包给CSP的服务(包括任何重要资产)不会受到干扰和损害。即使是云中的一个小事件也会对制造组织产生很大的影响。

云服务模型期望

对于云服务模型，每种模型在与云中关键数据资产和软件应用程序相关的控制和安全风险方面的期望略有不同。

信息即服务(IaaS):在云服务模型方面，通过IaaS模型，CSP提供底层基础设施(计算能力、存储和网络管理)，制造组织使用这些资源来管理其数据和软件应用程序。IaaS为制造组织提供了对资源的最大控制，并触发了最小的安全风险。

平台即服务(PaaS):使用PaaS模型，CSP不仅提供基础设施，还提供应用程序开发平台。制造组织需要管理的基础设施元素较少，但仍然保留对一些系统管理的控制。这减少了制造组织的责任，但转化为对资源的控制更少，从而增加了组织的安全风险。

软件即服务(SaaS):使用SaaS模型，CSP可以完全控制基础设施和开发平台，还可以控制软件应用程序的管理。即便如此，制造企业可能仍要负责保护SaaS应用程序产生的数据。虽然这可以帮助制造企业降低成本和加快上市时间，但SaaS模式对资源的控制最少，对组织来说风险最高。

Goran Novkovic美萨国际。本文最初发表于MESA International的博客．MESA International是CFE Media的内容合作伙伴。由CFE媒体制作编辑克里斯·瓦夫拉编辑，cvavra@cfemedia.com．

在线额外

查看作者的其他文章，链接如下。

原始内容可以在blog.mesa.org．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。