Mi sto preparando per l'esame CCSP e un'altra domanda di test mi sta buttando fuori.
La domanda recita:
In all cloud models, security controls are driven by which of the following:
A. Virtualization engine
B. Hypervisor
C. SLAs
D. Business Requirements
Ho scelto C. SLA perché:
- Le risposte di virtualizzazione e hypervisor sono troppo tecniche e non rientrano nel contesto di questa domanda.
- Il fornitore di servizi cloud potrebbe non avere necessariamente gli stessi obiettivi di business del cliente, quindi un requisito aziendale per il cliente potrebbe non essere in linea con gli obiettivi o gli obiettivi di sicurezza del provider cloud.
- Lo SLA è un documento mutuamente contrattuale che descrive l'entità dell'affidabilità del servizio e l'ambito della responsabilità complessiva per entrambe le parti nel cloud.
Esempio: se il fornitore di servizi cloud decide di vendere tutte le informazioni sui clienti al concorrente di un cliente, ciò sarebbe in violazione (si spera) dei termini di sicurezza e divulgazione indicati nello SLA ... giusto?
Ovviamente però, ho sbagliato comunque secondo il materiale di preparazione del test. Qualcuno potrebbe elaborare per favore?
Il materiale di preparazione del test considera "D. Requisiti aziendali" la risposta corretta.