2014年的雲計算：走向零信任安全模式

2013年6月，美國國家安全局(NSA)竊取資料的秘密檔的曝光又重新燃起了人們對存儲在雲上的企業資料安全的擔憂。

但NSA監控專案的曝光並不會使一些企業因害怕資料洩露不再採用託管服務，而是它能促進企業使用者和雲服務供應商改革其內部的安全和隱私保護原則，加強雲資料安全保護，而這是企業和供應商早就應該做的、卻又遲遲未做的事情。

愛德華·斯諾登首次向媒體洩露NSA監控專案時，業界分析師就已預料到這一洩密事件將給雲計算部署帶來很大的變化。

比如，在2013年8月，「資訊技術和創新基金會(ITIF)」表示，NSA監控專案的曝光將導致美國雲計算供應商損失10%至20%的海外市場佔有率，或者到2016年這些企業將損失350億美元的潛在銷售額。

ITIF關於NSA監控洩密事件對美國雲計算企業影響的最低估計資料表(單位：十億美元)

ITIF關於NSA監控洩密事件對美國雲計算企業影響的最高估計資料表(單位：十億美元)

基於歐洲企業對美國政府資料收集的擔憂，另外一個業界組織——雲安全聯盟(CSA)也預測了這一擔憂將給美國雲服務供應商帶來的衝擊。

大約六個月之後，NSA監控專案曝光事件產生的影響便隨之而來，只不過沒有預想得那麼嚴重。

儘管有報導稱美國雲服務供應商在海外出現滯銷狀況，但有專家預測斯諾登洩密事件將對美國雲服務供應商的長期銷售影響較小。 因為使用雲服務所帶來的商業利益會逐漸消除企業對美國政府監控的恐懼。

與此同時，由於NSA監控專案細節的曝光，企業對雲資料的安全保護意識也在不斷加強，且在2014年將會上升到一個高度。

斯諾登洩密事件也讓人們清楚地知道，企業對存儲在雲上的資料的控制力是有多小。 諮詢公司IT-Harvest的負責人Richard Stiennon說：「雲計算領域將會出現零信任安全模式的根本性轉變，洩密事件將使企業加強雲安全保護措施，使得企業的資料無論是從企業傳輸到雲端， 還是從雲端下載到企業中等各個環節，都盡可能避免有任何縫隙，從而導致企業的資料洩露。 」

分析稱，企業安全官們正著手準備提高企業的雲安全保護，並從一下幾個主要方面入手，包括資料加密、金鑰和資料擁有權、區域化和提高政府透明度。