私はCCSP試験の準備をしていますが、別のテストの質問が私を失望させています。
質問は次のとおりです。
すべてのクラウドモデルで、セキュリティ制御は次のいずれかによって駆動されます。
A.仮想化エンジン
B。ハイパーバイザー
C。 SLA
D。ビジネス要件
C。SLAを選択した理由:
例:クラウドプロバイダーがすべての顧客情報を顧客の競合他社に販売することを決定した場合、それはSLAで概説されているセキュリティおよび開示条件に(願わくば)違反することになります...そうですか?
明らかに、しかし、テスト準備資料によると、私は間違っています。誰かが詳しく説明してもらえますか?
テスト準備資料では、「D。ビジネス要件」が正解と見なされます。
ビジネス要件はすべてを義務付けています。安全でない、高価な、時代遅れの、あるいは違法なオプションでさえ。ビジネスは、SLAを定義し、アーキテクチャを定義し、何を開示し、何を開示しないかを定義します。彼らが支払う税金と回避する税金を定義します。
新しいインフラストラクチャをMS-DOS、Netware、およびEthernet 10base2で実行する必要があるとビジネスが述べている場合、どうしますか?仕事を拒否するか、取締役の考えを変えようとするか、eBayに行って BCNコネクタ のバッグを購入しますか?
セキュリティは通常、企業が望んでいるために実装されていませんが、通常は強制されているために実装されています。セキュリティはお金の同期と見なされます。セキュリティへの支出から直接収益を得ることはないため、管理者は通常、人、マーケティング、サーバーにより多くを費やします。うまくいっているときは何も表示されないが、うまくいかないときはグリルされるエリアです。
SLAは、ビジネス要件を満たすためにサービスレベルを達成することを義務付けるために用意されています。ビジネス要件は他のすべてよりも優先されます。上記の理由はわかりますが、SLAはスタンドアロンではなく、セキュリティコントロールの間に位置します。 SLAは、セキュリティ管理策を測定するために使用できますが、それだけでなく、ビジネス要件を満たすために用意されています。