سناریو های مورد کاربرد
برای اهداف تشخیص ريسک در رايانش ابری در اين بخش سه سناريو تحلیل شده است:
- يک ديد SME از رايانش ابری
- تاثیر رايانش ابری بر قابلیت ارتجاع سرويس
- رايانش ابری وeGovernment برای کاربرد eHealth
ریسک ها
اين نکات در ارتباط با تعريف ريسک می بايست مدنظر قرار بگیرند:
- ريسک همیشه بايد در ارتباط با فرصت های کسب و کار و میل به ريسک کردن مطرح شود. برخی اوقات ريسک در عوض فرصت ها بوجود می آيند.
- سرويس های ابر فقط برای دسترسی آسان به ذخیره سازی از وسايل مختلف نمی باشد، بلکه شامل فوايدی چون ارتباط آسان میان چندين نقطه همکاری می باشد. بنابراين در تحلیل ريسک ها علاوه بر ريسک های نگهداری داده در مکان های مختلف ريسک های ارسال يک داده از نقطه ای به نقطه ديگر نیز می بايست مدنظر قرار بگیرند. بنابراين ريسک های استفاده از رايانش ابری بايد با ريسک های استفاده از راه حل های سنتی مقايسه شوند.
- سطوح مختلف ريسک ها با توجه به معماری های مختلف ابر که وجود دارند بسیار متفاوت می باشد. ممکن است که مشتريان ابر ريسک هايی را متوجه تامین کننده ابر کنند که در چنین مواردی ريسک ها را بايد با توجه به هزينه و سود حاصل مورد بررسی قرار داد. بنابراين تمامی ريسک ها قابل مواجهه نمی باشند: اگر يک ريسک منجر به شکست کسب و کار شود و صدمات جدی به شهرت کسب و کار وارد کند، برای هیچ کسب و کاری امکان تاوان دادن در مقابل آن وجود نخواهد داشت.
- تحلیل های ريسک در اين گزارش برای فناوری ابر انجام شده است و مختص هیچ محاسبه ابری خاصی که توسط کمپانی ای ارائه شده باشد نمی باشد.
- سطح ريسک ها از ديد مشتريان ابر بیان شده است. در جاهايی که نقطه نظر تامین کننده ابر بیان شده باشد مشخصا ذکر می شود.
ريسک های تعیین شده در مرحله تشخیص ريسک در 3 دسته قرار می گیرند:
- خط و مشی و سازماندهی
- فنی
- قانونی
- هر ريسک در جدولی مشتمل بر موارد زير نشان داده می شود:
- سطح احتمال
- سطح تاثیر
- ارجاع به آسیب پذیری
- ارجاع به دارايی های تحت تاثیر واقع شده
- سطح ريسک
برای قابلیت فهم بهتر، خانه هايی برای مقايسه بین ريسک های رايانش ابری و ريسک های استاندارد فناوری اطلاعات در جداول اضافه شده است.