Gartner預(yù)測，到2015年，10%的IT安全企業(yè)功能將通過云計(jì)算交付。在云計(jì)算安全上，目前更多傾向于通信、Web安全和遠(yuǎn)程漏洞評估，不過預(yù)計(jì)在未來將會(huì)出現(xiàn)諸如數(shù)據(jù)丟失防護(hù)、加密、身份驗(yàn)證等更多的技術(shù)來支持云計(jì)算的成熟發(fā)展。

云計(jì)算安全的狀況正在加速變化，這可能會(huì)影響到IT安全供應(yīng)商與其增值分銷商的傳統(tǒng)業(yè)務(wù)關(guān)系。但整體趨勢將推動(dòng)更多托管安全服務(wù)供應(yīng)商來使用云交付。另外，Gartner預(yù)測在整個(gè)2013年將會(huì)出現(xiàn)很多與云安全相關(guān)的合并和收購活動(dòng)。

美國聯(lián)邦政府正在執(zhí)行所謂的FedRamp計(jì)劃來適應(yīng)外部聯(lián)邦云服務(wù)部署，而這也將提高聯(lián)邦機(jī)構(gòu)對云計(jì)算服務(wù)的使用率。Gartner預(yù)測，到2016年，公共云基礎(chǔ)設(shè)施成為“關(guān)鍵國家基礎(chǔ)設(shè)施法規(guī)”的主題。

Gartner指出，越來越多的人使用云計(jì)算，而其缺點(diǎn)是服務(wù)連續(xù)性有待提升，在過去幾年中，我們見到過各種服務(wù)中斷，這些中斷可能會(huì)帶來“瀑布”效應(yīng)，影響成千上萬的企業(yè)。

Gartner對IT安全的預(yù)測不僅僅是關(guān)于云計(jì)算和IT安全。網(wǎng)絡(luò)虛擬化正處于持續(xù)轉(zhuǎn)型階段，Gartner預(yù)測，到2015年，20%的VPN/防火墻市場將被部署為管理程序上的虛擬交換機(jī)，而不是作為物理安全設(shè)備。

在評估云安全時(shí)需要考慮到的事實(shí)是，許多服務(wù)提供商仍然還是剛剛進(jìn)入云市場，很多進(jìn)入企業(yè)云計(jì)算市場的新建立的公司、甚至某些老企業(yè)以前并沒有相關(guān)的IT、數(shù)據(jù)管理或安全經(jīng)驗(yàn)。”一家伊利諾伊州紹姆堡的IT服務(wù)供應(yīng)商Prescient Solutions的首席信息官杰里·歐文說。

“這樣一來，沒有到少云計(jì)算知識背景的用戶和許多中小型企業(yè)尋找購買簡單的云服務(wù)商品，就只會(huì)比較系統(tǒng)的定價(jià)和一些華而不實(shí)的功能，而不是云計(jì)算的安全性、容錯(cuò)性和完整性等必要功能。”歐文說。

更好的部署云安全的提示清單1、了解自己的和你的云提供商的基礎(chǔ)設(shè)施。您對于您的供應(yīng)商的設(shè)置了解得越少，您就越容易陷入被動(dòng)。

2、詢問您的安全和法律團(tuán)隊(duì)審查與您的云服務(wù)供應(yīng)商所簽訂的合同。確認(rèn)其對于安全保證具有法律約束力。

3、研究你供應(yīng)商的服務(wù)水平協(xié)議。確保您可以監(jiān)控您的應(yīng)用程序，同時(shí)在發(fā)生安全漏洞的事件時(shí)服務(wù)供應(yīng)商會(huì)第一時(shí)間通知你。

4、在訂立合同時(shí)，咨詢供應(yīng)商的相關(guān)雇用政策和雇員監(jiān)察的做法，因?yàn)閮?nèi)部人員的惡意攻擊往往就意味著安全風(fēng)險(xiǎn)。

5、研究安全控制方案，并確保云提供商在恰當(dāng)?shù)牡胤竭M(jìn)行有效控制。另外，了解供應(yīng)商如何處理違規(guī)行為。

6、要知道您的企業(yè)對于系統(tǒng)的保密性和完整性負(fù)有最終責(zé)任。如果可能的話，在供應(yīng)商的幫助下定期進(jìn)行基于云系統(tǒng)的滲透測試，識別漏洞。

7、部署自己的安全工具，如復(fù)雜的密碼，數(shù)據(jù)加密和數(shù)據(jù)訪問管理軟件，集成云基礎(chǔ)設(shè)施。

針對所有移動(dòng)到云計(jì)算中的IT資產(chǎn)、移動(dòng)系統(tǒng)、應(yīng)用程序或數(shù)據(jù)定 義完整的風(fēng)險(xiǎn)環(huán)境。風(fēng)險(xiǎn)評估不僅包括節(jié)約成本或相關(guān)的移動(dòng)支出，同時(shí)也包括潛在的損失和停工時(shí)間所帶來的影響,關(guān)鍵業(yè)務(wù)系統(tǒng)或機(jī)密的信息，如財(cái)務(wù)數(shù)據(jù)和知識產(chǎn)權(quán)可能過于敏感，不適合移動(dòng)到可以公開訪問的云計(jì)算系統(tǒng)中。對云計(jì)算供應(yīng)商來說，需要更勤奮地了解現(xiàn)有的架構(gòu)的缺點(diǎn)。”吉爾莫說。“雖然涉及到一個(gè)快速的部署解決方案，我也相信供應(yīng)商需要對他們的客戶進(jìn)行盡職的調(diào)查，確保相關(guān)數(shù)據(jù)和資源的安全和可靠。