最新消息

---

相關連結

雲端服務評估

當雲端服務用戶在採購有關服務時，都會考慮到自身的業務需要，以及雲端服務供應商的能力及能否提供所需服務。雲端服務評估工具就能在這種情況下發揮作用。現時，市場上有一定數量的雲端服務評估工具可供選擇。在這些雲端服務評估工具中，有些是供雲端服務用戶用以評估自身需要的，也有些是供雲端服務供應商評估自身的能力及可提供的服務。這些工具的設計都考慮了與雲端服務相關的各個方面，方便用家採用。

 

甚麼是雲端服務評估工具？

 

雲端服務評估工具的使用旨在幫助雲端服務的各類持份者根據一些預定的準則對雲端服務作評估。一般來說，應用這些雲端服務評估工具都不必由獨立第三方作出核實。

 

市場上有針對各類雲端服務持份者的雲端服務評估工具：

 

• 雲端服務用戶可使用一些自我評估工具，快捷簡單地評估自己對雲端服務的操作要求，例如在基建以及服務支援方面的要求。

• 有些雲端服務評估工具則會對雲端服務用戶及雲端服務供應商兩方面作評估，期望能把用戶要求及服務提供作配對。

• 雲端服務供應商也可以使用一些自我評估工具來評定自身的能力及可提供的服務。你可以到 這裡 獲取與雲端服務供應商相關的自我評估工具的資料。

 

使用雲端服務評估工具的效益

 

• 雲端服務用戶可以使用自我評估工具，評估雲端服務能否滿足其業務需求。

• 當雲端服務供應商公佈其自我評估結果後，雲端服務用戶可以利用這些結果，從市場上選擇合適自己業務需求的雲端服務供應商。

• 有些雲端服務評估工具則會對雲端服務用戶及雲端服務供應商兩方面作評估，這樣使到雲端服務用戶與雲端服務供應商兩者能夠在用戶要求及服務提供作配對。

 

雲端服務評估工具的例子

 

• 下表列舉了與雲端服務用戶相關的評估工具的例子。

• 由於資訊保安在雲端服務中備受雲端服務用戶關注，所以雲端服務評估工具普遍以ISO/IEC 27001為基礎，而ISO/IEC 27001是一個有廣泛認受性的資訊保安管理系統國際標準。

• 雲端服務評估工具一般以問卷或網絡問卷形式進行評估。這兩種方式會在不同方面，例如操作模式、效能和其他關鍵能力等，來評定雲端服務用戶對相關雲端服務的要求。

 

評估工具	對象	機構	描述
Cloud Security Assessment	雲端服務用戶	Qualys	Qualys Cloud Security Assessment可以為雲端服務用戶，以業界相關法規、標準及良好作業模式為雲端的資產和資源進行持續監測，並評估及分析由錯誤配置及非標準部署所引致的漏洞以發現其引申的風險。它能夠幫助用戶對已發現的風險進行優先排列，並提供補救方案進行整改。

 

• 你可以到 這裡 獲取與雲端服務供應商相關的自我評估工具的資料。