网络安全 频道

现在是否对云计算安全问题有些担心过度?

     IDC预计,到2012年,云服务开支将增加约两倍。这听起来也许像是个“异端说”,但人们对云计算环境下的安全服务问题很有可能过于担心了。IDC云计算国际论坛上与会者表达出了这样的观点——

    根据IDC研究结果表明,在云计算中,安全是IT主管关心的首要问题,其次是性能,第三是利用企业内部的IT资源进行云服务的整合能力。

    有关人士认为,数据安全对企业来说当然是至关重要的问题,但是用户需要切合实际地将自己现有的数据中心条件与云计算服务提供商的安全水平作比较。“实际上,人们对云安全的许多指责是感情用事,”Accenture公司云计算总监JosephTobolski说,“有些人列举出了很多基于云计算服务的安全需求,而实际上,他们的数据中心尚没有达到满足这个需求的地步。”

    Schumacher公司的CIO Doug Menefee的亲身经历为我们解释了这个道理。他所在的公司专门为医疗机构提供急诊室管理服务,他们希望自己的应用能够通过购买云计算服务的方式实现运作。“我们公司的IT部门找到我,并给了我一张列有100个安全需求的清单,我当时想:‘请等一下,这其中的绝大部分东西在我们的数据中心中都不能实现。’” 

    Menefee所在的Schumacher公司很看重安全问题,但是,作为一个安全部门只有三个全职员工的中型企业来说,他更信任大的服务商所提供的安全服务能力。“如果很多大公司都在使用Salesforce.com所提供的云安全服务,我们也许会得到和他们同等级别的安全保护。”

    Menefee表示,Schumacher公司只在遵守美国HIPAA(Health Insurance Portability and Accountability Act)的供应商那里储存敏感数据。他最近开始部署来自Google的在线生产能力工具(online productivity tool),但是,Google并没有获得HIPAA标准认证。“所以我们不会将病人的数据存放在那里。”Menefee说。

    他还指出,因为Schumacher公司还没有上市,与那些上市公司相比,他们对安全的需求会简单得多。IDC分析师Jean Bozman指出,规模相对较大的企业(特别是财务部门)对安全的关注程度会更高一些。正是对安全问题的关注可能会最终促使很多企业进入云计算领域。

    “但是由于安全的支出和复杂性变化太快,要想确保企业信息安全在今天几乎是不太可能的事。”他说,“如果你去参加RSA安全会议,一些主要的供应商每年都会告诉你,他们的下一代产品会解决你今天所遇到的所有安全问题,但是他们从没有做到过。”

    IDC分析师FrankGens说,经济衰退以来,IDC重新对各地IT市场进行了预测,云计算几乎是所有领域中唯一保持增长的。IDC预计,到2012年,在云服务上的支出会增加约两倍,将达到420亿美元,占IT总收入中的9%。

    一些最常被人们提起的云计算服务的好处是:提升使用新应用程序的速度并降低其花费;有的放矢地在有效的地方进行性能的扩展;在服务上支持更快的伸缩和扩展;对内部IT员工的需求将更少;支持对最新技术的兼容。

    “云计算已迈过早期试用阶段,正在进人“早期大众化”阶段”Gens说。不过,他认为,作为一个新兴的领域,用户对云计算还有一些顾虑。除了上面提到的安全问题,还有对互操作性的疑问,以及云服务提供商破产后问题如何解决等方面的担忧。

    “目前,人们对安全威胁的关注程度日益加大,为此,我们采取了积极有效的办法来更好地与供应商配合。”Schumacher公司的Menefee说,“与规模较小的供应商合作,我们会让他们尽可能少地复制我们的数据。”

 

0
相关文章