用户对云安全缺乏信心,需普及相关知识

由CA公司委托美国安全研究机构Ponemon Institute进行的一项最新调查表明,IT专业人士担心,如果公司采用云计算,则敏感数据将可能落入坏人之手。同时,许多受调查者承认,一些可能已经采用云计算的公司的员工忽略了这些风险。

这项名为云计算用户的安全性的研究,调查了欧洲和美国的近千名云计算用户。这些受调查者表示,部分公司可能在不知情的情况下采用了云计算服务。超过50%的美国受调查者表示,他们所在的公司并不清楚在公司中部署的所有云服务。

Ponemon Institute的一位高级隐私分析师Mike Spinny引用受调查者的话说,“是的,我们实际上并不能确定云计算中的哪些应用符合公司的安全策略,我们既不知道究竟发生了什么问题,也不知道应该应对什么问题”。Spinny指出,“这种情况确实非常令人担忧,因为这些受调查者都肩负着保护公司信息安全的责任”。

此外,接受调查的IT专业人士普遍对云计算中的数据安全性表示忧虑。有68%的受调查者认为,财务信息和知识产权信息的风险太高而不能存储到公司数据中心以外的地方。这些受调查者还认为,健康记录(55%)和信用卡信息(43%)不应该迁移到基于云的服务。

Spinny认为,“这一调查表明,用户对云计算的安全性缺乏信心。IT专业人士表示,他们不知道特定的供应商是否经过适当审批,而如果他们不知道他们在运行什么应用,他们将会觉得无法控制其计算环境,从而也就无法树立对云计算的信心。”

调查发现,对于究竟谁最终应该为确保云计算环境中数据的安全性负责,许多公司还缺乏了解。27%的美国受调查者和 38%的欧洲受调查者认为,他们公司的安全领导人最应该对数据的安全性负责。只有38%的美国IT专业人士表示,他们的公司会主动评估信息是否太敏感而不适合存储在云服务器中。

虽然欧洲的IT专业人士对云计算的安全性的看法普遍比他们的美国同行乐观,但是完全采用基于云的服务的公司比例也相当低。

调查显示,只有少数公司使用基础设施即服务(Infrastructure as a Service,IaaS)或平台即服务(Platform as a Service,PaaS),这些云服务方式通常是通过托管服务提供商在公司数据中心以外的地方共享基础设施和计算能力实现的。调查表明,大多数基于云的服务提供商提供的是软件即服务(Software as a Service,SaaS)。在接受调查的美国IT专业人士中,67%的人表示他们公司使用的是SaaS,而只有35%的人表示其公司使用的是PaaS。欧洲的IT专业人士在这一问题上做出了类似的反应。

Spinny和CA安全管理部门的市场副总裁Lina Liberti都预计,随着时间的推移,公司将更全面地向云计算迁移,以降低成本和提高效率。Liberti指出,公司需要更加熟悉基于云的服务,它们最终会认识到,许多在物理环境中使用的安全技术同样也可以在云计算环境中使用。在许多情况下,目前正在使用的身份管理、日志管理、数据加密和网络安全系统可应用于云计算环境,以减少风险。

Liberti认为,“我们将见证企业正在发生的自然演进。”她说,“几年前,IT专业人士也不会想到将敏感数据从主机迁移到分布式服务器环境。而随着时间的推移,这一切都成了现实。现在,我们将会看到云计算领域发生同样的进展。”