測驗達人

susan
博一上
54270次
司法特考錄..
高二下
53569次
魯筱筱
研二下
44516次
Cyril..
研二上
38201次
錄事考試
小六下
25910次

資訊管理 程式設計 50%題庫

【非選題】一、請說明雲端運算(cloud computing)的重要特徵(10 分)?並分別從治理面(governance)與營 運面(operation),列出組織導入雲端運算應該考慮哪些資訊安全議題(10 分)?

#17106
編輯私有筆記
1F
已刪除 (2015/12/02 15:52):
(一)依據美國國家技術標準局(National Institute of Standards and Technology, NIST)的定義,雲 端運算有五大特徵: 1.隨需自助服務(On-demand Self-service) 使用者依據需求自行使用雲端服務。 2.寬頻網路存取(Broad Network Access) 雲端服務藉由寬頻網路透過標準機制隨時取用。 3.共享資源池(Resource Pooling) 利用資源彙整方式讓雲端供應者透過多租戶模式(Multi-tenancy)服務使用者,使用者不 需要知道資源確切位置,其中資源包括儲存、處理、記憶、網路頻寬和虛擬機等。 4.快速彈性佈署靈活度(Rapid Elasticity) 能因應需求彈性且快速調整資源規模大小。 5.可量測服務(Measured Service) 確保資源使用可被監測、被控制和被報告,為供應者和使用者雙方提供透明化服務使用資 訊。 (二)治理面資安管理 1.標準遵循:包括指引、領域應用標準、技術標準的遵循。 2.法律規範:個人資料保護法、資料境外移出規範、資料中心契約規範 3.風險管理 (三)營運面資安管理 1.終端資安管理:行動端應用程式隔離、資料在行動裝置上的保護、行動裝置的授權、應用 程式與資料的清除等資安管理 2.存取資安管理:多身分屬性的辨別、跨雲端服務的存取、授權政策的存放、授權架構、存 取管理等資安管理 3.應用程式資安管理:應用程式的設計、應用程式的發展、應用程式的佈署、應用程式的使 用階段資安管理 4.資料資安管理:資料的建立、資料的儲存、資料的使用、資料的分享、資料的保存、資料 的清除等資料生命週期資安管理 5.虛擬機器資安管理:防止外界侵入虛擬機器、虛擬監督器的保護、跨虛擬機的攻擊、績效 監督、虛擬機器的擴增、虛擬機器停止或開始、虛擬機映像檔加密、虛擬機資料的洩漏、 虛擬機資料的清除、虛擬映像檔的篡改、虛擬機線上遷移等資安管理