据国外媒体报道,本周参加RSA安全会议一个小组委员会讨论会的专家认为,云安全担心是言过其实。现在对于云安全的担心就像早些时候对虚拟化技术的担心一样。对于安全的担心不应该阻碍企业使用公共云服务。如果选择正确的云服务提供商,大多数企业工作量和数据都能够安全地迁移到云环境。
这个小组委员会认为,目前,对于安全的担心仍然是阻碍许多大型企业应用云服务的主要因素。这种担心主要来自于考虑向云服务迁移的IT高管。已经迁移到云服务的企业IT高管对于云安全基本上是满意的。
Intermap对250位中型和大型企业的决策者进行的调查显示,40%的受访者表示对于安全的担心是阻碍其应用云服务的主要因素。相比之下,熟悉云服务的受访者只有15%的人担心安全问题。
Intermap称,对于调查结果进行的分析显示,担心云安全的公司可能过高地估计了安全风险。这组受访者不太担心已经应用云服务的公司提出的性能和成本问题。
这个小组委员会的成员、Co3 Systems公司首席技术官Bruce Schneier(布鲁斯·施奈尔)称,企业首先考虑的是云服务提供商提供的安全水平。云厂商提供不同水平的安全。这个基本问题是我是否信任我的数据放在其他法人实体的硬盘中。做出这种转变对于IT高管并不困难。就像他们必须学习信任硬件、软件和外包厂商一样,企业IT高管必须开始信任云服务厂商。 Verizon负责研究与情报的主管韦德·贝克(Wade Baker)说,认为云本身就不安全的流行的观点是错误的。这个观点暗示与云服务建立的关系是不可信任的或者高风险的。
安全专家认为,尽管人们都担心云安全,但是,企业数据迁移到云服务之后发生数据被窃的事件极少。事实上,大多数涉及到云提供商的企业数据被窃事件都是由于企业的错误造成的,而不是云服务提供商的错误。
这个委员会指出,如何处理政府要求获取数据的问题让需要解决。谷歌和微软等大型云服务提供商已经在采取措施培育更大的透明度。这些大公司能够比其它公司更好地在法律上与政府的要求作斗争。