مديريت و تحليل ريسك در رايانش ابري

رايانش ابري مدلي از ارائه خدمات و منابع براي افزايش قابليت‌هاي سازمان به صورت پويا بدون سرمايه‌گذاري در زيرساخت‌هاي جديد است. اگرچه مزاياي رايانش ابري مشهود است، اما امنيت يكي از مسائل مهمي است كه مانع رشد ابر مي شود. در اين مقاله، جنبه‌هاي امنيتي سيستم‌هاي رايانش ابري در چهار لايه زيرساخت، لايه سكو، لايه كاربردي و مديريت طبقه‌بندي بررسي شده و تهديدات امنيتي اصلي هر دسته عنوان شده است. با نگاه اجمالي بر مزاياي امنيتي محاسبات ابري، پيامدهاي فني، سياسي و قانوني خطرات پوشش داده شده است. با عنايت به اينكه در يك اكوسيستم ابري، روابط پيچيده بين بازيگران ابر، مأموريت‌هاي بازيگران، فرايندهاي تجاري و سيستم‌هاي اطلاعاتي پشتيبان آنها وجود دارد، لازم است يك چارچوب مديريت ريسك يكپارچه و گسترده در اكوسيستم استقرار يابد كه به همه بازيگران ابري بپردازد. در اين مقاله مدلي براي مديريت مخاطرات ابر پيشنهاد شده تا سازمان بتواند با اجراي فرآيندي شامل مجموعه‌اي از فعاليت‌هاي هماهنگ براي نظارت و كنترل ريسك‌ها به صورت چرخه اي، ريسك باقيمانده خود را زير آستانه سطح قابل‌قبول ريسك مديريت كنند و هدف ارتقاي امنيت استراتژيك و تاكتيكي خود را تحقق بخشد و بدين طريق از هرگونه تهديد، اقدام نامطلوب، اختلال در خدمات، حملات يا سازش، جلوگيري نمايد يا آنها را كاهش دهد.