最近，對政府和各行業(yè)IT負(fù)責(zé)人的一項調(diào)查顯示：對云計算安全問題的擔(dān)憂遠(yuǎn)遠(yuǎn)大于其帶來的節(jié)約開支等好處，兩者比例為2：1，但是經(jīng)濟(jì)壓力會慢慢推動向云的過渡。

在nCircle公司組織的這次調(diào)查中，只有32％的被調(diào)查者認(rèn)為云計算節(jié)約開支的這一優(yōu)勢比它的安全性更為重要，而這一比例已比去年增長了6％。35％的人說他們已經(jīng)采用了一些云計算相關(guān)的技術(shù)，這一比例在去年為24％。另外約三分之一的人正在權(quán)衡利弊中。

nCircle公司聯(lián)邦市場總監(jiān)Keren Cummins說：“降低成本無疑是個絕好的驅(qū)動力。那些第一個吃螃蟹的人通常認(rèn)為安全不是什么大問題。”

但是，隨著云計算使用的普及，用戶開始關(guān)心一些現(xiàn)實的問題，包括在第三方提供的新環(huán)境中確保安全性等。這一想法也在這次調(diào)查中有所體現(xiàn)：69％的被調(diào)查者傾向于選擇符合《美國聯(lián)邦信息安全管理法》（FISMA）或“支付卡行業(yè)”要求的云計算供應(yīng)商。

Cummins說：“我認(rèn)為，政府將會主動對云計算供應(yīng)商的安全性能進(jìn)行評定。”

今年三月，為了這項以云計算為主題的調(diào)查，nCircle公司采訪了551位IT負(fù)責(zé)人，其中40％的人承擔(dān)本機(jī)構(gòu)信息安全工作的相關(guān)責(zé)任。約11％的人來自聯(lián)邦政府，另有5％的受訪者來自州和地方政府。

政府正在準(zhǔn)備一項針對云計算供應(yīng)商安全評價的計劃?！睹绹?lián)邦信息安全管理法》要求政府的IT系統(tǒng)（包括由云計算供應(yīng)商運營的系統(tǒng)）得到批準(zhǔn)后方可正式運營?！堵?lián)邦風(fēng)險和授權(quán)管理體系》（FedRAMP）中關(guān)于使用云服務(wù)授權(quán)的要求正在進(jìn)行終審，有望在近期出臺。由于在云安全的管理上（特別是政府）缺少專業(yè)知識，如果過度謹(jǐn)慎，將使云計算發(fā)展的進(jìn)程放緩。

Cummins說：“云計算還可從政府的另一趨勢中受益，即對系統(tǒng)安全狀況的實時監(jiān)管。這已經(jīng)成為《美國聯(lián)邦信息安全管理法》的一條聯(lián)邦政策，而且很多機(jī)構(gòu)在實施這條政策的時候常常對信息安全進(jìn)行升級。

美國首席信息安全官員John Streufert說：“兩年多前，美國國務(wù)院就開始在各辦公室實施重要的安全管控和監(jiān)管，這已成為信息安全管理舉措的代表。在不斷監(jiān)管的體系中，對IT安全責(zé)任進(jìn)行分工，并把注意力集中到主要問題和薄弱環(huán)節(jié)上，使得國務(wù)院大大改善了信息安全狀況，同時降低了成本。”

盡管，目前的監(jiān)管工具在云環(huán)境中的有效性還不可知，但Cummins表示，她希望市場的驅(qū)動力能讓監(jiān)管工作在云環(huán)境中繼續(xù)開展。她說：“這一領(lǐng)域?qū)⒊錆M競爭壓力。”對安全問題的監(jiān)管能力將成為市場上的差異化競爭。“我相信，愿意實施安全監(jiān)管的云計算供應(yīng)商將會有立足之地。”

Cummins說：“在企業(yè)中，經(jīng)濟(jì)和安全不一定非要成為對立面。如果成本降低的幅度很大，那我們可以調(diào)動更多資源來解決安全問題。”