クラウドモデルのセキュリティ管理を推進するもの：ビジネス要件？またはSLA？

Question

私はCCSP試験の準備をしていますが、別のテストの質問が私を失望させています。

質問は次のとおりです。

すべてのクラウドモデルで、セキュリティ制御は次のいずれかによって駆動されます。

A.仮想化エンジン
B。ハイパーバイザー
C。 SLA
D。ビジネス要件

C。SLAを選択した理由：

仮想化とハイパーバイザーの回答は技術的すぎて、この質問のコンテキストには含まれていません。
クラウドプロバイダーは、必ずしも顧客と同じビジネス目標を持っているとは限らないため、顧客のビジネス要件がクラウドプロバイダーの目標またはセキュリティ目標と一致しない場合があります。
SLAは、サービスの信頼性の範囲と、クラウド内の両当事者の全体的な責任の範囲を説明する、相互に契約上拘束力のあるドキュメントです。

例：クラウドプロバイダーがすべての顧客情報を顧客の競合他社に販売することを決定した場合、それはSLAで概説されているセキュリティおよび開示条件に（願わくば）違反することになります...そうですか？

明らかに、しかし、テスト準備資料によると、私は間違っています。誰かが詳しく説明してもらえますか？

テスト準備資料では、「D。ビジネス要件」が正解と見なされます。

ThoriumBR · Accepted Answer

ビジネス要件はすべてを義務付けています。安全でない、高価な、時代遅れの、あるいは違法なオプションでさえ。ビジネスは、SLAを定義し、アーキテクチャを定義し、何を開示し、何を開示しないかを定義します。彼らが支払う税金と回避する税金を定義します。

新しいインフラストラクチャをMS-DOS、Netware、およびEthernet 10base2で実行する必要があるとビジネスが述べている場合、どうしますか？仕事を拒否するか、取締役の考えを変えようとするか、eBayに行って BCNコネクタのバッグを購入しますか？

セキュリティは通常、企業が望んでいるために実装されていませんが、通常は強制されているために実装されています。セキュリティはお金の同期と見なされます。セキュリティへの支出から直接収益を得ることはないため、管理者は通常、人、マーケティング、サーバーにより多くを費やします。うまくいっているときは何も表示されないが、うまくいかないときはグリルされるエリアです。

AndyMac · Answer

SLAは、ビジネス要件を満たすためにサービスレベルを達成することを義務付けるために用意されています。ビジネス要件は他のすべてよりも優先されます。上記の理由はわかりますが、SLAはスタンドアロンではなく、セキュリティコントロールの間に位置します。 SLAは、セキュリティ管理策を測定するために使用できますが、それだけでなく、ビジネス要件を満たすために用意されています。