- ข้อความ
- ประวัติศาสตร์
To combine all the security aspects
To combine all the security aspects of cloud security and
enable auditing and controlling of their fulfillment, a new,
“information security governance driven” solution is
needed.
IV. AN INFORMATION SECURITY GOVERNANCE DRIVEN
CLOUD BROKERAGE MODEL
In this section, we present our initial IS governance
driven cloud brokerage model as a new trusted security
entity solution for cloud marketplaces.
To start with, we examine the main features of the
established stock exchange brokerage model [31] and use
them to identify initial requirements on our IS governance
driven cloud broker and its functionality, which we define
as follows:
1) The IS governance driven cloud broker (ISGDCB)
brings cloud providers together and facilitates a secure
collaboration between them;
2) The ISGDCB should include a full range of services
necessary to cover the information security governance
process - risk assessments, risk analysis, negotiations of
security protection level agreements (SPLA), auditing and
controlling of their fulfillment;
3) The IS governance process should be dynamic and
with a low latency;
4) Any bilateral communication between cloud
providers should be avoided, it should take place only via
the ISGDCB;
5) The ISGDCB must be cloud provider independent, to
avoid the so-called vendor lock-in effect;
6) The ISGDCB should be applicable for the
“Everything as a Service” model.
On the basis of the described requirements, we suggest
our IS governance driven cloud brokerage model, which
consists of four modules: Pre-Governance, Collaboration,
Governance, and Post-Governance.
A. Module 1 - Pre-Governance
In this module, the ISGDCB defines a secure framework
for a regulated collaboration between cloud providers. Three
approaches can be used here:
Approach 1 – ISGDCB creates and provides a risk
assessment for cloud providers to classify their security
level and criticality. This risk assessment must include all
critical areas of cloud collaborations (legal and risk aspects,
data protection policies, regulator’s requirements for special
countries and industries, etc.) [12]. The results of risk
assessments in the form of cloud provider’s labeling are
then stored in the assessment database (AD) and used in the
Module 2. The cloud providers’ labeling must be sufficient
and up-to-date to make a proper provider selection for a
potential collaboration. Recent research work shows that
cloud provider labeling based on risk assessment results is
very time-consuming and often very subjective, as security
controls and security attributes are qualitative (and not
quantitative) in their nature [10]. Therefore, we suggest
Approach 2 to optimize this process step.
enable auditing and controlling of their fulfillment, a new,
“information security governance driven” solution is
needed.
IV. AN INFORMATION SECURITY GOVERNANCE DRIVEN
CLOUD BROKERAGE MODEL
In this section, we present our initial IS governance
driven cloud brokerage model as a new trusted security
entity solution for cloud marketplaces.
To start with, we examine the main features of the
established stock exchange brokerage model [31] and use
them to identify initial requirements on our IS governance
driven cloud broker and its functionality, which we define
as follows:
1) The IS governance driven cloud broker (ISGDCB)
brings cloud providers together and facilitates a secure
collaboration between them;
2) The ISGDCB should include a full range of services
necessary to cover the information security governance
process - risk assessments, risk analysis, negotiations of
security protection level agreements (SPLA), auditing and
controlling of their fulfillment;
3) The IS governance process should be dynamic and
with a low latency;
4) Any bilateral communication between cloud
providers should be avoided, it should take place only via
the ISGDCB;
5) The ISGDCB must be cloud provider independent, to
avoid the so-called vendor lock-in effect;
6) The ISGDCB should be applicable for the
“Everything as a Service” model.
On the basis of the described requirements, we suggest
our IS governance driven cloud brokerage model, which
consists of four modules: Pre-Governance, Collaboration,
Governance, and Post-Governance.
A. Module 1 - Pre-Governance
In this module, the ISGDCB defines a secure framework
for a regulated collaboration between cloud providers. Three
approaches can be used here:
Approach 1 – ISGDCB creates and provides a risk
assessment for cloud providers to classify their security
level and criticality. This risk assessment must include all
critical areas of cloud collaborations (legal and risk aspects,
data protection policies, regulator’s requirements for special
countries and industries, etc.) [12]. The results of risk
assessments in the form of cloud provider’s labeling are
then stored in the assessment database (AD) and used in the
Module 2. The cloud providers’ labeling must be sufficient
and up-to-date to make a proper provider selection for a
potential collaboration. Recent research work shows that
cloud provider labeling based on risk assessment results is
very time-consuming and often very subjective, as security
controls and security attributes are qualitative (and not
quantitative) in their nature [10]. Therefore, we suggest
Approach 2 to optimize this process step.
0/5000
รวมทุกด้านความปลอดภัยความปลอดภัยเมฆ และเปิดใช้งานการตรวจสอบ และการควบคุมการตอบสนองของพวกเขา ใหม่"ข้อมูลความปลอดภัยกำกับดูแลขับเคลื่อน" การแก้ไขปัญหาต้องการกำกับดูแลความปลอดภัยข้อมูล IV. การขับเคลื่อนเมฆรูปแบบพิธีการในส่วนนี้ เรานำเสนอบรรษัทภิบาล IS ของเราเริ่มต้นขับเคลื่อนรูปแบบพิธีการเมฆเป็นความปลอดภัยที่เชื่อถือได้ใหม่เอนทิตี้โซลูชั่นสำหรับเมฆมาร์เก็ตเพลสจะเริ่มต้นด้วย เราตรวจสอบลักษณะของการนายหน้าซื้อขายหลักทรัพย์ก่อตั้งรุ่น [31] และใช้ให้ระบุความต้องการเริ่มต้นในการกำกับดูแลกิจการของ ISนายเมฆขับเคลื่อนหน้าและงาน ซึ่งเรากำหนดไว้ดังนี้:1) IS กำกับควบคุมเมฆนายหน้า (ISGDCB)รวมผู้ให้บริการคลาวด์ และอำนวยความสะดวกปลอดภัยความร่วมมือระหว่าง2 ISGDCB)ควรมีบริการมากมายจำเป็นต้องกำกับดูแลความปลอดภัยของข้อมูลครอบคลุมกระบวนการ - ประเมินความเสี่ยง การวิเคราะห์ความเสี่ยง การเจรจาของรักษาความปลอดภัยป้องกันระดับข้อตกลง (SPLA), ตรวจสอบ และการควบคุมการตอบสนองของพวกเขา3 กระบวนการกำกับดูแลกิจการ IS)ควรเป็นแบบไดนามิก และมี latency ต่ำ4) การสื่อสารระดับทวิภาคีระหว่างเมฆผู้ให้บริการควรหลีกเลี่ยง มันควรใช้เฉพาะผ่านISGDCB5 ISGDCB)ต้องเป็นผู้ให้บริการคลาวด์อิสระ การหลีกเลี่ยงของผู้จัดจำหน่ายที่เรียกว่าล็อคในผล6 ISGDCB)ควรจะใช้สำหรับการ"ทุกอย่างเป็นบริการ" แบบจำลองตามความต้องการอธิบาย เราขอแนะนำภิบาล IS ของเราขับเคลื่อนรูปแบบคลาวด์นายหน้า ที่ประกอบด้วยโมดูล 4: ภิบาลก่อน ร่วมกันกำกับดูแลกิจการ และการบริหารหลังการโมดูลอ. 1 - ภิบาลก่อนในโมดูลนี้ ISGDCB การกำหนดกรอบการทำงานทางสำหรับความร่วมมือการควบคุมระหว่างผู้ให้บริการคลาวด์ สามวิธีใช้ที่นี่:วิธีที่ 1-ISGDCB สร้าง และมีความเสี่ยงการประเมินผู้ให้บริการคลาวด์เพื่อจัดประเภทความปลอดภัยระดับและประการที่สามคือ การประเมินความเสี่ยงนี้ต้องรวมทั้งหมดพื้นที่สำคัญของความร่วมมือเมฆ (กฎหมาย และ ด้านความเสี่ยงนโยบายป้องกันข้อมูล ควบคุมของความต้องการพิเศษประเทศ และอุตสาหกรรม ฯลฯ) [12] . ผลของความเสี่ยงมีการประเมินผลในรูปแบบของการติดฉลากของผู้ให้บริการคลาวด์แล้วเก็บไว้ในฐานข้อมูลการประเมิน (AD) และใช้ในการโมดูล 2 การติดฉลากของผู้ให้บริการคลาวด์ต้องเพียงพอและทันสมัยเพื่อทำการเลือกผู้ให้บริการที่เหมาะสมสำหรับการความร่วมมือเป็นไป งานวิจัยล่าสุดแสดงให้เห็นว่าผู้ให้บริการคลาวด์ที่ติดฉลากตามผลการประเมินความเสี่ยงเป็นใช้เวลานานมาก และมักจะเป็นตาม อัตวิสัย เป็นความปลอดภัยตัวควบคุมและคุณลักษณะความปลอดภัยเป็นเชิงคุณภาพ (และไม่เชิงปริมาณ) ในธรรมชาติของพวกเขา [10] ดังนั้น เราขอแนะนำวิธีที่ 2 เพื่อเพิ่มประสิทธิภาพของขั้นตอนของกระบวนการนี้
การแปล กรุณารอสักครู่..
ที่จะรวมทุกด้านการรักษาความปลอดภัยของการรักษาความปลอดภัยระบบคลาวด์และ
ช่วยให้การตรวจสอบและการควบคุมของการปฏิบัติตามของพวกเขาใหม่
"การกำกับดูแลความปลอดภัยของข้อมูลที่ขับเคลื่อนด้วย" การแก้ปัญหาคือการ
ที่จำเป็น.
IV การกำกับดูแลการรักษาความปลอดภัยข้อมูลขับเคลื่อน
นายหน้า MODEL CLOUD
ในส่วนนี้เรานำเสนอครั้งแรกของเราคือการกำกับดูแล
การขับเคลื่อนรูปแบบคลาวด์เป็นนายหน้าซื้อขายหลักทรัพย์การรักษาความปลอดภัยที่เชื่อถือได้ใหม่
แก้ปัญหานิติบุคคลสำหรับตลาดคลาวด์.
เริ่มต้นด้วยเราตรวจสอบคุณสมบัติหลักของ
ตลาดหลักทรัพย์รูปแบบการเป็นนายหน้าซื้อขายหลักทรัพย์ที่จัดตั้งขึ้น [ 31] และใช้
พวกเขาในการระบุความต้องการเริ่มต้นในการกำกับดูแลของเราเป็น
นายหน้าเมฆขับเคลื่อนและการทำงานของมันซึ่งเรากำหนด
ดังนี้
1) เป็นนายหน้าเมฆขับเคลื่อนการกำกับดูแล (ISGDCB)
นำผู้ให้บริการคลาวด์เข้าด้วยกันและอำนวยความสะดวกในการรักษาความปลอดภัย
การทำงานร่วมกันระหว่างพวกเขา
2 ) ISGDCB ควรจะมีบริการครบวงจร
ที่จำเป็นเพื่อให้ครอบคลุมการกำกับดูแลความปลอดภัยของข้อมูล
กระบวนการ - การประเมินความเสี่ยงการวิเคราะห์ความเสี่ยงของการเจรจาต่อรอง
ข้อตกลงระดับการรักษาความปลอดภัย (SPLA), การตรวจสอบและ
ควบคุมการปฏิบัติตามของพวกเขา
3) เป็นขั้นตอนการกำกับดูแลกิจการที่ควรจะเป็น แบบไดนามิกและ
มี latency ต่ำ;
4) การสื่อสารใด ๆ ทวิภาคีระหว่างเมฆ
ผู้ให้บริการควรจะหลีกเลี่ยงมันควรจะเกิดขึ้นเพียงผ่าน
ISGDCB;
5) ISGDCB จะต้องเป็นผู้ให้บริการคลาวด์ที่เป็นอิสระเพื่อ
หลีกเลี่ยงการที่ผู้ขายเรียกว่าล็อคในผล;
6) ISGDCB ควรจะใช้สำหรับ
. "ทุกอย่างเป็นบริการแบบ"
บนพื้นฐานของความต้องการอธิบายเราขอแนะนำ
ของเราคือการกำกับดูแลการขับเคลื่อนรูปแบบการเป็นนายหน้าซื้อขายเมฆซึ่ง
ประกอบด้วยสี่โมดูล: Pre-กำกับดูแลการทำงานร่วมกัน
กำกับดูแลและ . โพสต์ธรรมาภิ
ก โมดูล 1 - Pre-การกำกับดูแล
ในโมดูลนี้ ISGDCB กำหนดกรอบการทำงานที่มีความปลอดภัย
สำหรับการทำงานร่วมกันระหว่างผู้ให้บริการที่มีการควบคุมระบบคลาวด์ สาม
วิธีสามารถนำมาใช้ที่นี่:
วิธีการ 1 - ISGDCB สร้างและให้ความเสี่ยง
การประเมินสำหรับผู้ให้บริการคลาวด์ที่จะจัดระบบรักษาความปลอดภัยของพวกเขา
และระดับวิกฤต การประเมินความเสี่ยงนี้จะต้องรวมทุก
พื้นที่ที่สำคัญของความร่วมมือเมฆ (ด้านกฎหมายและความเสี่ยง
นโยบายการป้องกันข้อมูลที่ต้องการควบคุมพิเศษสำหรับ
ประเทศและอุตสาหกรรมอื่น ๆ ) [12] ผลของความเสี่ยง
การประเมินผลในรูปแบบของการติดฉลากผู้ให้บริการคลาวด์จะถูก
เก็บไว้ในฐานข้อมูลการประเมินผล (AD) และใช้ใน
โมดูล 2. การติดฉลากผู้ให้บริการคลาวด์ 'ต้องเพียงพอ
และ up-to-date ที่จะทำให้การเลือกผู้ให้บริการที่เหมาะสมสำหรับ
การทำงานร่วมกันที่อาจเกิดขึ้น งานวิจัยล่าสุดแสดงให้เห็นว่า
การติดฉลากผู้ให้บริการคลาวด์ขึ้นอยู่กับผลการประเมินความเสี่ยงเป็น
เวลานานมากและมักจะส่วนตัวมากเช่นการรักษาความปลอดภัย
การควบคุมและคุณลักษณะการรักษาความปลอดภัยที่มีคุณภาพ (และไม่
เชิงปริมาณ) ในธรรมชาติของพวกเขา [10] ดังนั้นเราจึงขอแนะนำ
วิธีการที่จะเพิ่มประสิทธิภาพ 2 ขั้นตอนขั้นตอนนี้
ช่วยให้การตรวจสอบและการควบคุมของการปฏิบัติตามของพวกเขาใหม่
"การกำกับดูแลความปลอดภัยของข้อมูลที่ขับเคลื่อนด้วย" การแก้ปัญหาคือการ
ที่จำเป็น.
IV การกำกับดูแลการรักษาความปลอดภัยข้อมูลขับเคลื่อน
นายหน้า MODEL CLOUD
ในส่วนนี้เรานำเสนอครั้งแรกของเราคือการกำกับดูแล
การขับเคลื่อนรูปแบบคลาวด์เป็นนายหน้าซื้อขายหลักทรัพย์การรักษาความปลอดภัยที่เชื่อถือได้ใหม่
แก้ปัญหานิติบุคคลสำหรับตลาดคลาวด์.
เริ่มต้นด้วยเราตรวจสอบคุณสมบัติหลักของ
ตลาดหลักทรัพย์รูปแบบการเป็นนายหน้าซื้อขายหลักทรัพย์ที่จัดตั้งขึ้น [ 31] และใช้
พวกเขาในการระบุความต้องการเริ่มต้นในการกำกับดูแลของเราเป็น
นายหน้าเมฆขับเคลื่อนและการทำงานของมันซึ่งเรากำหนด
ดังนี้
1) เป็นนายหน้าเมฆขับเคลื่อนการกำกับดูแล (ISGDCB)
นำผู้ให้บริการคลาวด์เข้าด้วยกันและอำนวยความสะดวกในการรักษาความปลอดภัย
การทำงานร่วมกันระหว่างพวกเขา
2 ) ISGDCB ควรจะมีบริการครบวงจร
ที่จำเป็นเพื่อให้ครอบคลุมการกำกับดูแลความปลอดภัยของข้อมูล
กระบวนการ - การประเมินความเสี่ยงการวิเคราะห์ความเสี่ยงของการเจรจาต่อรอง
ข้อตกลงระดับการรักษาความปลอดภัย (SPLA), การตรวจสอบและ
ควบคุมการปฏิบัติตามของพวกเขา
3) เป็นขั้นตอนการกำกับดูแลกิจการที่ควรจะเป็น แบบไดนามิกและ
มี latency ต่ำ;
4) การสื่อสารใด ๆ ทวิภาคีระหว่างเมฆ
ผู้ให้บริการควรจะหลีกเลี่ยงมันควรจะเกิดขึ้นเพียงผ่าน
ISGDCB;
5) ISGDCB จะต้องเป็นผู้ให้บริการคลาวด์ที่เป็นอิสระเพื่อ
หลีกเลี่ยงการที่ผู้ขายเรียกว่าล็อคในผล;
6) ISGDCB ควรจะใช้สำหรับ
. "ทุกอย่างเป็นบริการแบบ"
บนพื้นฐานของความต้องการอธิบายเราขอแนะนำ
ของเราคือการกำกับดูแลการขับเคลื่อนรูปแบบการเป็นนายหน้าซื้อขายเมฆซึ่ง
ประกอบด้วยสี่โมดูล: Pre-กำกับดูแลการทำงานร่วมกัน
กำกับดูแลและ . โพสต์ธรรมาภิ
ก โมดูล 1 - Pre-การกำกับดูแล
ในโมดูลนี้ ISGDCB กำหนดกรอบการทำงานที่มีความปลอดภัย
สำหรับการทำงานร่วมกันระหว่างผู้ให้บริการที่มีการควบคุมระบบคลาวด์ สาม
วิธีสามารถนำมาใช้ที่นี่:
วิธีการ 1 - ISGDCB สร้างและให้ความเสี่ยง
การประเมินสำหรับผู้ให้บริการคลาวด์ที่จะจัดระบบรักษาความปลอดภัยของพวกเขา
และระดับวิกฤต การประเมินความเสี่ยงนี้จะต้องรวมทุก
พื้นที่ที่สำคัญของความร่วมมือเมฆ (ด้านกฎหมายและความเสี่ยง
นโยบายการป้องกันข้อมูลที่ต้องการควบคุมพิเศษสำหรับ
ประเทศและอุตสาหกรรมอื่น ๆ ) [12] ผลของความเสี่ยง
การประเมินผลในรูปแบบของการติดฉลากผู้ให้บริการคลาวด์จะถูก
เก็บไว้ในฐานข้อมูลการประเมินผล (AD) และใช้ใน
โมดูล 2. การติดฉลากผู้ให้บริการคลาวด์ 'ต้องเพียงพอ
และ up-to-date ที่จะทำให้การเลือกผู้ให้บริการที่เหมาะสมสำหรับ
การทำงานร่วมกันที่อาจเกิดขึ้น งานวิจัยล่าสุดแสดงให้เห็นว่า
การติดฉลากผู้ให้บริการคลาวด์ขึ้นอยู่กับผลการประเมินความเสี่ยงเป็น
เวลานานมากและมักจะส่วนตัวมากเช่นการรักษาความปลอดภัย
การควบคุมและคุณลักษณะการรักษาความปลอดภัยที่มีคุณภาพ (และไม่
เชิงปริมาณ) ในธรรมชาติของพวกเขา [10] ดังนั้นเราจึงขอแนะนำ
วิธีการที่จะเพิ่มประสิทธิภาพ 2 ขั้นตอนขั้นตอนนี้
การแปล กรุณารอสักครู่..
ที่จะรวมทุกด้านของการรักษาความปลอดภัยการรักษาความปลอดภัยและการตรวจสอบและการควบคุมของ
ช่วยเติมเต็มของพวกเขาใหม่ ,
" ข้อมูลความปลอดภัยธรรมาภิบาลขับเคลื่อน " โซลูชั่น
4 ต้องการ ข้อมูลการรักษาความปลอดภัยการบริหารขับเคลื่อนรูปแบบเมฆ
ราคาในส่วนนี้ เราเสนอของเราเริ่มต้นการปกครอง
ขับเคลื่อนเมฆรูปแบบใหม่เป็นนายหน้า โซลูชั่นสำหรับองค์กรความปลอดภัยที่เชื่อถือได้
ตลาดคลาวด์เราเริ่มด้วยการตรวจสอบคุณสมบัติหลักของ
ก่อตั้งตลาดหลักทรัพย์หลักทรัพย์แบบ [ 31 ] และใช้พวกเขาเพื่อระบุความต้องการเบื้องต้น
ของเราคือธรรมาภิบาลขับเคลื่อนเมฆนายหน้าและการทํางาน ซึ่งเรากำหนดดังนี้
1 ) ธรรมาภิบาลขับเคลื่อนเป็นนายหน้าซื้อขายเมฆ ( isgdcb )
นำผู้ให้บริการเมฆด้วยกัน และอำนวยความสะดวกในการร่วมมือระหว่างกัน
;2 ) isgdcb ควรมีช่วงเต็มรูปแบบของบริการ
ต้องครอบคลุมข้อมูลการรักษาความปลอดภัยการบริหาร
- กระบวนการ การประเมินความเสี่ยง การวิเคราะห์ความเสี่ยง การเจรจาของ
การป้องกันระดับข้อตกลง ( สาด ) , การตรวจสอบและการควบคุมของการปฏิบัติตามของพวกเขา
;
3 ) การปฏิบัติกระบวนการควรเป็นแบบไดนามิกและ
กับ latency ต่ำ
4 ) การสื่อสารระหว่างเมฆ
ทวิภาคีใด ๆผู้ให้บริการควรหลีกเลี่ยง มันควรจะเกิดขึ้นเฉพาะผ่าน isgdcb
;
5 ) isgdcb ต้องเมฆผู้ให้บริการอิสระ
หลีกเลี่ยงที่เรียกว่า กุญแจ - ขายผล ;
6 ) isgdcb ควรจะสามารถใช้ได้สำหรับ
" ทุกอย่างเป็นบริการ " รูปแบบ .
บนพื้นฐานของการอธิบาย ความต้องการของเราแนะนำ
ของเราคือธรรมาภิบาลขับเคลื่อนรูปแบบนายหน้าเมฆซึ่ง
ประกอบด้วยสี่โมดูลก่อนการบริหารจัดการการดูแลและการบริหาร
,
. โมดูล 1 โพสต์ ก่อนจัดการ
ในโมดูลนี้ isgdcb กำหนดกรอบ
สำหรับการควบคุมการความร่วมมือระหว่างผู้ให้บริการคลาวด์ วิธีที่ 3
สามารถใช้ได้ที่นี่ :
1 –วิธีการสร้าง และมีความเสี่ยง isgdcb
การประเมินผู้ให้บริการเมฆแบ่งระดับความปลอดภัย
และมีความสำคัญ . การประเมินความเสี่ยงนี้จะต้องรวมถึง
พื้นที่ที่สำคัญของความร่วมมือเมฆ ( กฎหมาย และความเสี่ยงด้าน
คุ้มครองข้อมูลนโยบาย ควบคุมความต้องการพิเศษ
ประเทศและอุตสาหกรรม ฯลฯ ) [ 12 ] ผลของการประเมินความเสี่ยง
ในรูปแบบของบริการเมฆของการติดฉลากเป็น
แล้วเก็บไว้ในฐานข้อมูลการประเมิน ( AD ) และใช้ใน
โมดูล 2 ผู้ให้บริการเมฆ ' ฉลากต้องเพียงพอ
เพื่อให้เหมาะสมและทันสมัยให้เลือกสำหรับ
ความร่วมมือที่มีศักยภาพ งานวิจัยล่าสุดแสดงให้เห็นว่า
บริการเมฆฉลากตามผลการประเมินความเสี่ยง
ใช้เวลานานมาก และมักจะมาก อัตนัย และการควบคุมความปลอดภัย
และคุณลักษณะความปลอดภัยเชิงคุณภาพและปริมาณในธรรมชาติของพวกเขาไม่ได้
) [ 10 ] ดังนั้นเราจึงขอแนะนำวิธีการเพิ่มประสิทธิภาพนี้
2 กระบวนการขั้นตอน
ช่วยเติมเต็มของพวกเขาใหม่ ,
" ข้อมูลความปลอดภัยธรรมาภิบาลขับเคลื่อน " โซลูชั่น
4 ต้องการ ข้อมูลการรักษาความปลอดภัยการบริหารขับเคลื่อนรูปแบบเมฆ
ราคาในส่วนนี้ เราเสนอของเราเริ่มต้นการปกครอง
ขับเคลื่อนเมฆรูปแบบใหม่เป็นนายหน้า โซลูชั่นสำหรับองค์กรความปลอดภัยที่เชื่อถือได้
ตลาดคลาวด์เราเริ่มด้วยการตรวจสอบคุณสมบัติหลักของ
ก่อตั้งตลาดหลักทรัพย์หลักทรัพย์แบบ [ 31 ] และใช้พวกเขาเพื่อระบุความต้องการเบื้องต้น
ของเราคือธรรมาภิบาลขับเคลื่อนเมฆนายหน้าและการทํางาน ซึ่งเรากำหนดดังนี้
1 ) ธรรมาภิบาลขับเคลื่อนเป็นนายหน้าซื้อขายเมฆ ( isgdcb )
นำผู้ให้บริการเมฆด้วยกัน และอำนวยความสะดวกในการร่วมมือระหว่างกัน
;2 ) isgdcb ควรมีช่วงเต็มรูปแบบของบริการ
ต้องครอบคลุมข้อมูลการรักษาความปลอดภัยการบริหาร
- กระบวนการ การประเมินความเสี่ยง การวิเคราะห์ความเสี่ยง การเจรจาของ
การป้องกันระดับข้อตกลง ( สาด ) , การตรวจสอบและการควบคุมของการปฏิบัติตามของพวกเขา
;
3 ) การปฏิบัติกระบวนการควรเป็นแบบไดนามิกและ
กับ latency ต่ำ
4 ) การสื่อสารระหว่างเมฆ
ทวิภาคีใด ๆผู้ให้บริการควรหลีกเลี่ยง มันควรจะเกิดขึ้นเฉพาะผ่าน isgdcb
;
5 ) isgdcb ต้องเมฆผู้ให้บริการอิสระ
หลีกเลี่ยงที่เรียกว่า กุญแจ - ขายผล ;
6 ) isgdcb ควรจะสามารถใช้ได้สำหรับ
" ทุกอย่างเป็นบริการ " รูปแบบ .
บนพื้นฐานของการอธิบาย ความต้องการของเราแนะนำ
ของเราคือธรรมาภิบาลขับเคลื่อนรูปแบบนายหน้าเมฆซึ่ง
ประกอบด้วยสี่โมดูลก่อนการบริหารจัดการการดูแลและการบริหาร
,
. โมดูล 1 โพสต์ ก่อนจัดการ
ในโมดูลนี้ isgdcb กำหนดกรอบ
สำหรับการควบคุมการความร่วมมือระหว่างผู้ให้บริการคลาวด์ วิธีที่ 3
สามารถใช้ได้ที่นี่ :
1 –วิธีการสร้าง และมีความเสี่ยง isgdcb
การประเมินผู้ให้บริการเมฆแบ่งระดับความปลอดภัย
และมีความสำคัญ . การประเมินความเสี่ยงนี้จะต้องรวมถึง
พื้นที่ที่สำคัญของความร่วมมือเมฆ ( กฎหมาย และความเสี่ยงด้าน
คุ้มครองข้อมูลนโยบาย ควบคุมความต้องการพิเศษ
ประเทศและอุตสาหกรรม ฯลฯ ) [ 12 ] ผลของการประเมินความเสี่ยง
ในรูปแบบของบริการเมฆของการติดฉลากเป็น
แล้วเก็บไว้ในฐานข้อมูลการประเมิน ( AD ) และใช้ใน
โมดูล 2 ผู้ให้บริการเมฆ ' ฉลากต้องเพียงพอ
เพื่อให้เหมาะสมและทันสมัยให้เลือกสำหรับ
ความร่วมมือที่มีศักยภาพ งานวิจัยล่าสุดแสดงให้เห็นว่า
บริการเมฆฉลากตามผลการประเมินความเสี่ยง
ใช้เวลานานมาก และมักจะมาก อัตนัย และการควบคุมความปลอดภัย
และคุณลักษณะความปลอดภัยเชิงคุณภาพและปริมาณในธรรมชาติของพวกเขาไม่ได้
) [ 10 ] ดังนั้นเราจึงขอแนะนำวิธีการเพิ่มประสิทธิภาพนี้
2 กระบวนการขั้นตอน
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- Have a greats dayI have been my boyfrien
- ขอเบอร์
- What miss 3
- I thought you wanted me to stop ?
- ขอโทษด้วยค่ะ ถ้าฉันเรียกชื่อคุณผิด
- living things such as humans plants and
- จำนวนกี่ชิ้นที่จะหมดอายุ
- 36/137 หมู่2 อำเภอ คลองหลวง ตำบล คลองสาม
- i want that you be my girl friend
- ขอเบอร์
- พ่อชองฉันทำงานนา
- คนที่ใช่
- bo railuksuealan krabusastbachohuai phun
- I'm going out to eat
- you're not permitted to arrive home late
- you won't understand everything
- 36/137 หมู่2 อำเภอ คลองหลวง ตำบล คลองสาม
- I am not fond of dog.I am a championship
- ตราบธุรีดิน
- you won't understand everything
- represent
- I am not fond of dog.I am a championship
- ตราบธุรีดิน
- D. Module 4 – Post-GovernanceThe ISGDCB
