企業(yè)仍然很擔心云計算安全風險,這是因為:轉(zhuǎn)移數(shù)據(jù)到異地通常會導致數(shù)據(jù)丟失或者泄露,并且,很多公司仍在糾結(jié)是否決定放棄任何安全控制。
然而,最新調(diào)查可能表明安全已不再是企業(yè)考慮云計算部署的最大問題。只有24%的受訪者稱安全風險是他們推遲部署云計算的最大因素。同時,超過四分之一的受訪者認為與現(xiàn)有應用以及基礎設施的整合是最大障礙。隨著云服務的發(fā)展,安全風險真的不再是問題?
安全風險仍令人關(guān)注
雖然企業(yè)愿意接受云安全的概念,但這并不意味著IT專業(yè)人員可以放松警惕。事實上,今年的調(diào)查表明數(shù)據(jù)加密和員工安全培訓的數(shù)量“顯著增加”,而55%的受訪者稱信息安全的改進正推動其技術(shù)投資。
根據(jù)Baseline雜志表示,企業(yè)仍然關(guān)注訪問控制。53%受訪者指出難以管理和限制對敏感數(shù)據(jù)的訪問,這比兩年前增加了5%。更重要的是,幾乎有一半的企業(yè)稱云服務由IT之外的部門部署,這讓企業(yè)更加難以追蹤使用情況或保護敏感數(shù)據(jù)。
企業(yè)仍然關(guān)注安全風險,但對于云計算部署,他們不再會讓公共服務的風險左右自己的判斷,相反地,他們投入更多時間在培訓、專注于安全投資以及跟蹤新威脅。
感知轉(zhuǎn)移
為了有效地擁抱新的云服務市場,企業(yè)不僅需要關(guān)注問題,還需要感知轉(zhuǎn)移。
這種轉(zhuǎn)變的關(guān)鍵方面是認識到工具和技術(shù)不能保護隔離的云數(shù)據(jù)?,F(xiàn)在管理發(fā)揮著至關(guān)重要的作用,員工和管理人員如何與云計算應用交互比這些服務的位置更加重要,盡管物理服務器堆棧通常會為攻擊者提供更多訪問權(quán)限。
與此同時,現(xiàn)在企業(yè)越來越重視基于角色的訪問來加強云計算安全,而不是加密。雖然加密仍然是重要的因素,但它并不是終點。通過部署更細粒度的訪問控制以及按需分配權(quán)限,安全專業(yè)人員可負責關(guān)鍵的云安全政策,同時分配更重復的任務到第三方供應商。