雲安全：比我們想像的好嗎?

大家都認為雲計算使內在更不安全。 但是許多政府專家關注雲計算的安全力量。

越來越多的專家認為雲實際上比傳統的環境更安全?他們不是雲供應商或行銷或創業要把堵住放在雲上。 他們是一些政府senior-most技術官員在，包括來自情報部門和軍，這最後可能是你所期待的交談。

執行官吹捧的安全優勢名單包括雲聯邦CIO史蒂文，國家安全局和美國網路命令總裁凱斯·亞歷山大，;中央情報局CTO,NIST安全研究人員彼得香味和羅奈爾得·前安全域總監羅斯博士。

他們對雲安全的評論通常是伴隨著警告說:「如果你是正確的。 「換句話說，雲安全只出現是結合警覺,最佳方案,技術資料,包括加密、修補和監控。

轉移雲是一個從地面上升、網路和資料中心存在的差距、關閉上重新評估雲安全的機會。 聯邦政府的説明機構是這樣與越來越多的指導如NIST長達68頁的檔，要求控制雲安全的一部分安全授權序即將到來。

美國中央情報局(CIA)談論,並定期自動移動工作量與新機器創建一個「多態攻擊表面」,因為他們不知道什麼是運行在其物理伺服器在任何時間點。

亨特重量不輕，中央情報局不努力解決資料和系統的安全問題。 亨特在時代週刊《2011年10月事件》上表示「我們因為一個理由妄想，他們真的是出去找我們。 我並不是在開玩笑,誰把秘密洩露出去了,誰就會死。 」

亞歷山大說雲計算可以在整個網路中,提高修補其他好處。 「更好的能見度和情境意識」,他在美國國防高等研究計畫署主辦的最近的一次活動上說「更重要的是,今天如果你看到我們如何推出[補丁],你會笑或哭,因為它需要幾個月時間。 我們需要動態地做,雲讓我們幹得更快。 」

這些概念應用主要為雲秘密。 即便如此,FedRAMP(聯邦風險和授權管理體系)的創造者之一NIST'sMell認為，政府的委託資料在亞馬遜世界級的工程師,谷歌、微軟也許是更安全的資料比舉辦自己的資料中心。

當然，並不是每個人都準備去買這種思路,。 在巴爾的摩最近一次cybersecurity事件,一些出席者嘲笑亞歷山大承擔雲安全。 他們也鞏固虛擬化技術可能會使一個IT環境比較容易,但是他們也創造更大的社交工程的目標和其他形式的攻擊。

與國家標準與技術協會介紹,儘管其雲樂觀主義的研究人員,提供自己的話語的告誡。 「雲計算環境提出了獨特的安全挑戰」,寫在其最近公佈的美國「雲路線圖」檔。 「建築,潛在的規模、依賴網路、程度的外包業務,和共用資源方面的雲計算模型使它審慎的重新審視當前的安全控制。 IT專家,不注意安全控制。

然而,雲可能比舊式資料中心更安全。 這是在政府的情報,防禦和民間機構有影響力的領導人的觀點,。 也許是時候去多想潛在的安全利益,而不僅僅是對所有能走錯了路。

(責任編輯：劉芬)