據(jù)國外媒體報道,本周參加RSA安全會議一個小組委員會討論會的專家認(rèn)為,云安全擔(dān)心是言過其實?,F(xiàn)在對于云安全的擔(dān)心就像早些時候?qū)μ摂M化技術(shù)的擔(dān)心一樣。對于安全的擔(dān)心不應(yīng)該阻礙企業(yè)使用公共云服務(wù)。如果選擇正確的云服務(wù)提供商,大多數(shù)企業(yè)工作量和數(shù)據(jù)都能夠安全地遷移到云環(huán)境。
這個小組委員會認(rèn)為,目前,對于安全的擔(dān)心仍然是阻礙許多大型企業(yè)應(yīng)用云服務(wù)的主要因素。這種擔(dān)心主要來自于考慮向云服務(wù)遷移的IT高管。已經(jīng)遷移到云服務(wù)的企業(yè)IT高管對于云安全基本上是滿意的。
Intermap對250位中型和大型企業(yè)的決策者進行的調(diào)查顯示,40%的受訪者表示對于安全的擔(dān)心是阻礙其應(yīng)用云服務(wù)的主要因素。相比之下,熟悉云服務(wù)的受訪者只有15%的人擔(dān)心安全問題。
Intermap稱,對于調(diào)查結(jié)果進行的分析顯示,擔(dān)心云安全的公司可能過高地估計了安全風(fēng)險。這組受訪者不太擔(dān)心已經(jīng)應(yīng)用云服務(wù)的公司提出的性能和成本問題。
這個小組委員會的成員、Co3 Systems公司首席技術(shù)官Bruce Schneier(布魯斯·施奈爾)稱,企業(yè)首先考慮的是云服務(wù)提供商提供的安全水平。云廠商提供不同水平的安全。這個基本問題是我是否信任我的數(shù)據(jù)放在其他法人實體的硬盤中。做出這種轉(zhuǎn)變對于IT高管并不困難。就像他們必須學(xué)習(xí)信任硬件、軟件和外包廠商一樣,企業(yè)IT高管必須開始信任云服務(wù)廠商。
Verizon負(fù)責(zé)研究與情報的主管韋德·貝克(Wade Baker)說,認(rèn)為云本身就不安全的流行的觀點是錯誤的。這個觀點暗示與云服務(wù)建立的關(guān)系是不可信任的或者高風(fēng)險的。
安全專家認(rèn)為,盡管人們都擔(dān)心云安全,但是,企業(yè)數(shù)據(jù)遷移到云服務(wù)之后發(fā)生數(shù)據(jù)被竊的事件極少。事實上,大多數(shù)涉及到云提供商的企業(yè)數(shù)據(jù)被竊事件都是由于企業(yè)的錯誤造成的,而不是云服務(wù)提供商的錯誤。
這個委員會指出,如何處理政府要求獲取數(shù)據(jù)的問題讓需要解決。谷歌和微軟等大型云服務(wù)提供商已經(jīng)在采取措施培育更大的透明度。這些大公司能夠比其它公司更好地在法律上與政府的要求作斗爭。