编者按: 以下是AuditBoard赞助的博客文章:
各种规模的组织都可以从云计算中受益,因为它提供了可以降低成本的高度可伸缩的解决方案, 最大限度地提高绩效,使澳门赌场官方下载能够专注于其核心竞争力. 这篇博文将介绍云计算的基本要素, 包括云计算的好处, 部署和服务模型的简要概述, 以及内部审计部门在云计算计划中的作用.
云计算必备
云计算是按需交付IT资源, 包括服务器, 数据库, 存储, 软件, 分析, 和情报, 透过互联网. 而不是投资于本地软件和基础设施, 组织可以灵活地只为他们使用的云计算服务付费, 从而降低成本. 此外, 在云中运行为客户提供了访问最新技术的途径, 具有随着组织需求的增长而扩展的能力. 部署云服务有三种不同的方式:在公共云上, 私有云, 或者混合云.
- 公共云. 很像出租车服务, 公有云由第三方云服务提供商拥有和运营, 包括所有硬件, 软件, 以及其他配套基础设施. 这意味着通过internet访问和管理服务, 和硬件, 存储, 网络设备与其他组织共享. 选择使用公共云的优势包括成本较低,因为您只需为所使用的服务付费, 没有维护, 随着需求的增加而轻松扩展的能力, 高可靠性.
- 私有云. 类似于不与他人共享的私家车, 使用私有云,所有服务和基础设施都在私有网络上维护,并由单个澳门赌场官方下载或组织专门使用. 私有云可以物理部署在现场,也可以由第三方服务提供商提供. 私有云的显著优势包括更大的灵活性,因为组织可以定制云环境以更好地满足其需求, 更高级别的控制和隐私, 更容易扩展的能力, 特别是与内部部署基础设施相比.
- 混合云. 第三种选择, 其中包括私有云和公共云, 是否类似于共享乘车服务公司,你可以选择预订私人或共享乘车, 根据你的需要. 通常, 最敏感的数据驻留在私有云上, 而公共云则允许组织根据需要进行扩展. 组织可能会选择混合云模型,因为它提供了更大的灵活性和对部署选项的控制, 安全, 以及遵从性,因为您可以根据需要在公共云环境和私有云环境之间切换.
在云环境中操作也会因所选择的服务模型而有所不同. 在传统的IT环境中, 你负责从购买设备到管理基础设施的一切事务, 发展, 和维护. 有了云计算, 有三种不同的服务模型, 每个都有不同程度的客户责任:基础设施即服务(IaaS), 平台即服务(PaaS), 软件即服务(SaaS).
- 基础设施即服务(IaaS). 客户从云供应商(如Rackspace Technology)租用IT基础设施。. 这包括服务器、虚拟机(vm)、存储、网络和操作系统. 但是,客户仍然负责管理应用程序、数据、运行时和中间件. 这就要求客户仍然保留很大一部分自己的技术人员, 比如开发人员, 数据库管理员, 等. 以披萨业为例, 这相当于从商店里买了一个预先做好的披萨. 供应商负责采购所有的原料并制作披萨, 然而, 你有责任购买和维护在家烘焙和供应披萨所需的任何设备.
- 平台即服务(PaaS). 客户只负责管理数据和应用程序, 与供应商管理的所有其他服务(如Amazon Web services)一起使用。. 此服务模型通常用于开发, 测试, 交付和管理软件应用程序,因为它促进了应用程序的部署,同时降低了购买和管理底层基础设施的成本. 在披萨行业, 这就相当于把披萨送出去——供应商负责做所有的工作,除了为你提供吃披萨所需的桌子和银器.
- 软件即服务(SaaS). 在这个模型中, 云供应商负责在互联网上提供软件应用程序的所有方面(例如Office 365)。. 这消除了客户维护和支持应用程序的需要,因为责任完全转移给了供应商, 客户本质上成为访问接口的最终用户. 以披萨为例, 这就相当于在一家餐厅里吃披萨,所有的责任都在于原料的采购, 烹饪和供应披萨是由餐厅负责的.
云计算计划和内部审计
考虑到对云计算的日益依赖, 内部审计应该对云计划采取积极主动的方法,并将部门定位为值得信赖的顾问. 这包括尽早参与采购过程以验证业务用例, 确保在合同中包含审计权条款, 提供客观的见解. 内部审计也可以帮助发现和减轻风险, 并就法规对云数据安全的影响提供指导. 还可以提供其他保证服务, 例如数据迁移审计, 系统实施审核, 控制测试, 审核服务组织控制(SOC)报告.
协助在云环境中进行审计, 利用可用的工具,如云安全联盟控制矩阵, 共识评估倡议问卷(CAIQ), 或者一个 合规性软件解决方案 帮助解释减轻风险所需的控制. 通过这样做,您的组织可以主动地而不是被动地关注控制环境.
