微软调查解除企业云安全疑虑

中国科学院软件研究所首席研究员卿斯汉先生,引用微软比尔盖茨接班人-——微软的首席研究与战略官雷·奥兹的话:云计算必须在互联网这个级别上解决一些用单机或者是少数计算能力不能解决的一些问题,包括服务器、虚拟机、应用等等,整体总和而成的云架构。当然要想把云计算运用到企业,首先要肯定的是对企业有利,而不是盲目跟风。

对于云安全问题,在企业中大部分的项目都应用了传统的网络安全与系统安全防护手段,有些还根据实际需求,增加了卡片安全、备份与恢复等。但是这些够吗?显然不足,2001年亚马逊的云安全事故,致使大约1000多个公司中断服务24-72小时,带来的影响可想而知。

最近,由微软赞助的一份云计算调查报告称,实际在使用云服务的中小企业将云计算视为提升安全、节省成本的一种有效方法。报告还发现,没有使用云服务的中小企业主要的担忧也是云计算不够安全,此外云迁移成本也是一道障碍。

微软可信任计算负责人Tim Rains称,这次调查的目的是想找出中小企业对云服务的预期,同时与已经在体验云服务的企业进行现实对比。

报告称,安全方面的收获是云服务平均每周可减少18个小时的安全管理时间。Rains解释道,这是因为大部分的安全管理是由提供商进行的。“虽然云计算不能取消企业内部对补丁管理的需要,但安全管理的需要会大大减少。”

而且因为提供商可以定期打补丁,做升级,所以云既能省钱,又能提高安全性。

报告称,在过去三年间,使用了云服务的企业与未使用云服务的企业相比,安全支出降低了5倍之多。在使用云服务的企业中,有20%称他们减少了安全管理成本,而在未使用云服务的企业中,这个比例只有4%。

而且,在未使用云服务的企业中,有40%称安全正是他们未使用云服务的原因,但是有67%的企业称,如果有行业性的安全标准,那么他们或许会更有信心使用云服务。有38%的企业称,如果云提供商运营网络具有可见性,客户可以看到安全标准和最佳实践是如何映射的,那么他们会对购买云服务更有信心。

有三分之一未使用云服务的企业称,他们认为云迁移的成本是他们未使用云服务的一种障碍。

报告调查了94家正在使用云服务的中小企业,和93家未使用云服务的中小企业。微软称,他们对云用户的定义是,通过订阅模式使用了云服务的企业,至于使用的是SaaS、IaaS还是PaaS则不加区分。

该调查是由研究公司comScore进行的,该公司未向受访企业透露这项调查是由微软赞助的。也未调查受访企业所使用的是哪家云厂商的服务。

所以云安全就是企业面对云计算的重大挑战,过去所说“信息安全保障”,这可能只是一个基础的概念。现在应该追求的叫做“使命保障”,或者叫“应用保障”,除了要考虑传统安全以外,又增加了一个不间断的服务,这给信息安全的内涵提出了新的要求。云安全是企业要谨慎对待的,做到化云为雨,而莫成冰雹。