什么驱动云模型中的安全控制:业务需求？还是SLA？

Question

我正在为CCSP考试做准备，另一个试题是把我甩了。

问题如下：

在所有云模型中，安全控制由以下哪一个驱动: A.虚拟化引擎 B. Hypervisor C. SLAs D.业务需求

我选择C. SLA是因为：

• 虚拟化和管理程序的回答过于技术性，不适合这个问题的上下文。
• 云提供商可能不一定具有与客户相同的业务目标，因此对客户的业务需求可能与云提供商的目标或安全目标不一致。
• SLA是一个具有相互契约约束力的文档，描述了服务可靠性的范围以及云中双方的总体责任范围。

如果云提供商决定将所有客户信息出售给客户的竞争对手，这将违反(希望)SLA中概述的安全和披露条款.对吗？

显然，根据备考材料，我错了。谁能详细解释一下吗？

测试准备材料考虑"D.业务需求“的正确答案。

Answer 1

业务需求要求一切。甚至是不安全、昂贵、过时甚至非法的选择。业务定义SLA，定义体系结构，定义他们将披露的内容和不披露的内容，定义他们将缴纳哪些税，以及他们将逃避哪些税。

如果业务声明新的基础设施需要在MS、Netware和以太网10base 2上运行，您将做什么？拒绝工作，试图改变董事们的想法，还是去eBay买一袋BCN连接器？

安全通常不是因为业务需要而实现的，而是因为他们被迫这样做。安全被视为一种货币同步。你不会从安全开支中直接赚到任何钱，所以管理层通常会在人员、营销和服务器上花更多的钱。当事情进展顺利的时候，这个区域不会显示任何东西，但是当事情不顺利的时候，它就会被烧烤。

Answer 2

SLA已经到位，要求实现服务级别以满足业务需求。业务需求高于其他一切。以上是您的推理，但是SLA并不是独立的，它位于安全控制和业务需求之间。SLA可以用于度量安全控制，但它们的存在是为了满足业务需求，而不仅仅是为了满足业务需求。