使用者對雲計算的安全性憂心忡忡

由CA公司委託美國安全研究機構Ponemon Institute進行的一項最新調查表明，IT專業人士擔心，如果公司採用雲計算，則敏感性資料將可能落入壞人之手。 同時，許多受調查者承認，一些可能已經採用雲計算的公司的員工忽略了這些風險。 這項名為雲計算使用者的安全性的研究，調查了歐洲和美國的近千名雲計算使用者。 這些受調查者表示，部分公司可能在不知情的情況下採用了雲計算服務。 超過50%的美國受調查者表示，他們所在的公司並不清楚在公司中部署的所有雲服務。 Ponemon Institute的一位高級隱私分析師Mike Spinny引用受調查者的話說，「是的，我們實際上並不能確定雲計算中的哪些應用符合公司的安全性原則，我們既不知道究竟發生了什麼問題，也不知道應該應對什麼問題」。 Spinny指出，「這種情況確實非常令人擔憂，因為這些受調查者都肩負著保護公司資訊安全的責任」。 此外，接受調查的IT專業人士普遍對雲計算中的資料安全性表示憂慮。 有68%的受調查者認為，財務資訊和智慧財產權資訊的風險太高而不能存儲到公司資料中心以外的地方。 這些受調查者還認為，健康記錄（55%）和信用卡資訊（43%）不應該遷移到基於雲的服務。 Spinny認為，「這一調查表明，使用者對雲計算的安全性缺乏信心。 IT專業人士表示，他們不知道特定的供應商是否經過適當審批，而如果他們不知道他們在運行什麼應用，他們將會覺得無法控制其計算環境，從而也就無法樹立對雲計算的信心。 」調查發現，對於究竟誰最終應該為確保雲計算環境中資料的安全性負責，許多公司還缺乏瞭解。 27%的美國受調查者和38%的歐洲受調查者認為，他們公司的安全領導人最應該對資料的安全性負責。 只有38%的美國IT專業人士表示，他們的公司會主動評估資訊是否太敏感而不適合存儲在雲伺服器中。 雖然歐洲的IT專業人士對雲計算的安全性的看法普遍比他們的美國同行樂觀，但是完全採用基於雲的服務的公司比例也相當低。 調查顯示，只有少數公司使用基礎設施即服務（Infrastructure as a Service，IaaS）或平臺即服務（Platform as a Service，PaaS）， 這些雲服務方式通常是通過託管服務提供者在公司資料中心以外的地方共用基礎設施和計算能力實現的。 調查表明，大多數基於雲的服務提供者提供的是軟體即服務（Software as a Service，SaaS）。 在接受調查的美國IT專業人士中，67%的人表示他們公司使用的是SaaS，而只有35%的人表示其公司使用的是PaaS。 歐洲的IT專業人士在這一問題上做出了類似的反應。 Spinny和CA安全管理部門的市場副總裁Lina Liberti都預計，隨著時間的推移，公司將更全面地向雲計算遷移，以降低成本和提高效率。 Liberti指出，公司需要更加熟悉基於雲的服務，它們最終會認識到，許多在實體環境中使用的安全技術同樣也可以在雲計算環境中使用。 在許多情況下，目前正在使用的身份管理、日誌管理、資料加密和網路安全系統可應用於雲計算環境，以減少風險。 Liberti認為，「我們將見證企業正在發生的自然演進。 」她說，「幾年前，IT專業人士也不會想到將敏感性資料從主機遷移到分散式伺服器環境。 而隨著時間的推移，這一切都成了現實。 現在，我們將會看到雲計算領域發生同樣的進展。 」