Nul
Den Australske tilsyn Myndighed (APRA) har advaret om, at de enheder, der regulerer, at kun komme ind i cloud computing-ordninger, hvor de risici, der er tilstrækkeligt forstået og formået, at sætte bank, pensionsindbetalinger, og forsikringsselskaber på meddelelsen for at vælge indstillinger, der er baseret udelukkende på pris.
Advarslen kommer via myndighedens Oplysninger Papir på Outsourcing indebærer cloud computing-tjenester [PDF], som beskriver, hvordan man bedst til at skaffe cloud-tjenester, og siger, at beslutninger, der er drevet af bestyrelsen, eller den øverste ledelse, hvilket kun fokus på fordele og giver ikke tilstrækkelig synlighed af tilknyttede risici er blevet en “observeret risiko” i fortiden af APRA.
Det understregede også vigtigheden i at være bevidst om de nødvendige ændringer til organisatoriske kapacitet, når der vedtages nye cloud-baserede teknologier-ofte omtalt som en “kulturel forandring”.
“Når en APRA-regulerede enhed, som overvejer brugen af cloud computing-tjenester, ville det være forventet at anvende en passende mængde af strenghed til planlægning af målet IT-miljø, og overgangen fra den nuværende situation til den ønskede arkitektur og operating model,” APRA skrev.
“Dette vil typisk være informeret af forretnings-og teknologi-strategier, og overveje integration med den bredere IT-miljø og operating model. Strategier vil normalt indeholde overvejelser om organisatoriske ændringer, og der kræves evne til at administrere og drive sådanne ordninger.”
Det spørger enheder, der regulerer for at sikre, at der er lidt at ingen indflydelse til erhvervslivet, når der skiftes til en cloud-baseret løsning fra en ældre model.
En APRA-regulerede enhed, bør du overveje fordelene ved Australian-vært valgmuligheder, hvis de er tilgængelige, med myndighed at bemærke, tværtimod bringer en række yderligere risici, der kan “forhindre en reguleret enhed evne til at opfylde sine forpligtelser, eller hindre APRA fra at opfylde ansvar, der anses for nødvendige i sin rolle som tilsynsmæssige regulator”.
Med sikkerhed foran i sindet, APRA anbefaler, at bedste praksis ville være at designe den løsning og tilhørende kontrol-på den antagelse, at cloud-miljøet er un-betroede og derfor kunne blive kompromitteret.