云计算的发展脚步逐步加速,在云计算时代,什么才是最让企业机构担忧的呢?在9月2日的云安全联盟高峰论坛上,CSA主席和eBay首席信息安全官Dave Cullinane为我们展示了安全之于云计算的重要意义。
在今年的RSA大会上,RSA总裁亚瑟·科维洛曾表示,当下,我们需要一个对与IT产业上云计算浪潮进行更多对应的安全工业。
而Gartner的报告更是指出,到2012年,20%的公司将不再拥有IT部门。IREC的报告也有类似的观点:到2015年,只有25%的IT群组仍然在运营。众多企业的IT将会迁移向云端。
我们不禁要问,是什么驱动了云计算?Dave Cullinane给出的答案是,企业针对IT投入的减少驱动了云计算的发展,包括服务器、路由器、网络基础设施方面的投资都在减少,有分析报告指出,大公司“削减了他们的三分二以上的IT预算,主要包括了基础设备和应用”。企业员工总数的下降、绿色革命带来的对能源消耗的关注等等都让云计算成为企业的香饽饽。
Dave Cullinane认为,计算机运算能力的发展经历了三个阶段:主机、PC终端服务器、云计算,而在云计算的模式下,资源的动态分配和消耗能让企业的资源浪费降到最低。
Dave Cullinane预测,在未来大多数机构会投资在3-5年中建立私有云,而云计算的保障系统将会被建立,此后,虚拟私有云将逐步转变成为公有云和私有云之间。所有的IT产业将会受到这个巨变的影响。
在这样的背景下,安全的担忧将成为企业组织的关注核心,Dave Cullinane为我们分享的云计算安全的主要关键点为:可信、数据、不安全的云软件、云服务的恶意使用、帐户/服务劫持、恶意的内部员工、特定云攻击等等,Cullinane认为这都将是未来云计算领域所有参与者,包括CSA云安全联盟会重点关注的问题。