Forrester：使用者須謹慎對待雲安全

市場分析公司Forrester最新的報告顯示，相比傳統IT外包模式來說，雲計算在安全方面的差距需要更謹慎的審查。

在傳統外包模式下，使用者將他們的服務放置在他人的資料中心，或者由服務提供者來管理這一使用者使用的設備。 但是在雲計算時代盛行的是多租戶規則，使用者也許都不知道他們的資料被保存在哪，或者這些資料如何被覆制的，Forrester分析師Chenxi Wang在題為《你的雲有多安全？ 》

Wang表示：「雲計算取消了資料與基礎架構的連接，讓低層級運作細節變得更加模糊，例如資料保存在哪和如何複製的。 雖然傳統IT外包很少採用多租戶模式，但這種模式在雲計算服務中幾乎佔據主導地位。 這些差異引發了一系列安全性和隱私問題，這不僅會影響你的風險管理策略，而且還讓企業不得不重新評估法規遵從、審核和電子發現等法律相關問題。 」

隨著SaaS服務的崛起，再加上用於創建應用和託管伺服器或者存儲空間的Web平臺的出現，讓很多行業人士看到了雲計算的優點和缺點。

Wang指出，Electronic Privacy Information Center最近向美國聯邦貿易委員會投訴谷歌，稱谷歌的安全和因素控制是不恰當的。

Wang援引波音公司首席安全架構師Steve Whitlock的原話：「與其他很多人一樣，我們也看到了遷移到‘雲’中的巨大潛力和好處。 但同時我們也看到了風險、安全和互通性問題。 雲計算行業還有很長的路要走。 」由於缺乏可見度和控制，確保雲中應用和資料安全性很難，所以使用者必須謹慎評估廠商的安全和隱私性策略。

她寫道：「企業必須考慮到這些方面：資料保護、身份管理、漏洞管理、應用安全、事件相應和隱私性測量。 」

例如，使用者應用尋找關於這家廠商加密系統的相關資訊；這家廠商如何保護靜態和動態資料；認證和存取控制流程；該廠商是否有適當的資料隔離和防止資料洩露的措施。

還有很多需要詢問的問題，不僅僅是安全性，還有相關的責任。 使用者需要與服務提供者簽訂服務等級協定，其中需要列出一系列「詳細的責任條款和解決辦法」。