本周參加RSA安全會(huì)議一個(gè)小組委員會(huì)討論會(huì)的專(zhuān)家認(rèn)為,云安全擔(dān)心是言過(guò)其實(shí)?,F(xiàn)在對(duì)于云安全的擔(dān)心就像早些時(shí)候?qū)μ摂M化技術(shù)的擔(dān)心一樣。對(duì)于安全的擔(dān)心不應(yīng)該阻礙企業(yè)使用公共云服務(wù)。如果選擇正確的云服務(wù)提供商,大多數(shù)企業(yè)工作量和數(shù)據(jù)都能夠安全地遷移到云環(huán)境。
這個(gè)小組委員會(huì)認(rèn)為,目前,對(duì)于安全的擔(dān)心仍然是阻礙許多大型企業(yè)應(yīng)用云服務(wù)的主要因素。這種擔(dān)心主要來(lái)自于考慮向云服務(wù)遷移的IT高管。已經(jīng)遷移到云服務(wù)的企業(yè)IT高管對(duì)于云安全基本上是滿意的。
Intermap對(duì)250位中型和大型企業(yè)的決策者進(jìn)行的調(diào)查顯示,40%的受訪者表示對(duì)于安全的擔(dān)心是阻礙其應(yīng)用云服務(wù)的主要因素。相比之下,熟悉云服務(wù)的受訪者只有15%的人擔(dān)心安全問(wèn)題。
Intermap稱(chēng),對(duì)于調(diào)查結(jié)果進(jìn)行的分析顯示,擔(dān)心云安全的公司可能過(guò)高地估計(jì)了安全風(fēng)險(xiǎn)。這組受訪者不太擔(dān)心已經(jīng)應(yīng)用云服務(wù)的公司提出的性能和成本問(wèn)題。
這個(gè)小組委員會(huì)的成員、Co3 Systems公司首席技術(shù)官Bruce Schneier(布魯斯·施奈爾)稱(chēng),企業(yè)首先考慮的是云服務(wù)提供商提供的安全水平。云廠商提供不同水平的安全。這個(gè)基本問(wèn)題是我是否信任我的數(shù)據(jù)放在其他法人實(shí)體的硬盤(pán)中。做出這種轉(zhuǎn)變對(duì)于IT高管并不困難。就像他們必須學(xué)習(xí)信任硬件、軟件和外包廠商一樣,企業(yè)IT高管必須開(kāi)始信任云服務(wù)廠商。
Verizon負(fù)責(zé)研究與情報(bào)的主管韋德·貝克(Wade Baker)說(shuō),認(rèn)為云本身就不安全的流行的觀點(diǎn)是錯(cuò)誤的。這個(gè)觀點(diǎn)暗示與云服務(wù)建立的關(guān)系是不可信任的或者高風(fēng)險(xiǎn)的。
安全專(zhuān)家認(rèn)為,盡管人們都擔(dān)心云安全,但是,企業(yè)數(shù)據(jù)遷移到云服務(wù)之后發(fā)生數(shù)據(jù)被竊的事件極少。事實(shí)上,大多數(shù)涉及到云提供商的企業(yè)數(shù)據(jù)被竊事件都是由于企業(yè)的錯(cuò)誤造成的,而不是云服務(wù)提供商的錯(cuò)誤。
這個(gè)委員會(huì)指出,如何處理政府要求獲取數(shù)據(jù)的問(wèn)題讓需要解決。谷歌和微軟等大型云服務(wù)提供商已經(jīng)在采取措施培育更大的透明度。這些大公司能夠比其它公司更好地在法律上與政府的要求作斗爭(zhēng)。