企業網D1Net摘錄信息要點:如今,云計算的發展超乎了我們的想象,國外巨頭不斷涌入中國市場,云安全也越來越引起人們的關注,那么,在2014年,云安全將會有哪些進展呢?
2013年漸近尾聲,Gazzang給讀者們分享了2014年云安全相關的一些預測:
1.SaaS廠商將提供終端用戶可撤銷的密鑰
SaaS廠商都知道他們有義務代表客戶保護好那些敏感數據。Gazzang的觀察家們相信云廠商將會提供加密措施,并通過給他們的客戶提供最終密鑰控制權,允許他們控制訪問加密數據的權限。
2.API的脆弱性將會暴露無疑
因為應用集成的關系,API的流行度也在與日俱增,他們有助于應用(和互聯網連接目標)之間相互請求數據。然而,通過API暴露的核心業務數據,使他們更容易受到黑客的攻擊,增加入侵攻擊、數據盜竊和DOS攻擊的風險。
3.歐洲的公司將會從美國地區的云和SaaS廠商中遷移數據,以應對棱鏡門丑聞
包括谷歌、亞馬遜和微軟在內的位于美國地區的云服務廠商,他們在全球市場中占的份額大概在85%。盡管如此,最近在一份云安全聯盟調查中,500名受訪者中有56%的非美國居民,他們不太可能使用位于美國的云廠商,這是因為棱鏡門事件的發生,揭露了政府可能會訪問客戶的私有信息。對此,歐盟成員中的歐洲云合作伙伴的響應是,他們起草了一份憲章促進位于歐盟地區的數字云服務。
4.隨著棱鏡門事件的遠去,數據隱私問題將會飆升
大部分人和組織將會發現他們并不是美國國家安全局的目標;盡管如此,間諜丑聞的剩余效應也會把數據隱私問題推向風口浪尖,成為2014年的熱門話題。最近的一項民意調查顯示,86%的美國互聯網用戶已經采取在線措施消除,或掩蓋他們的數字足跡,通過使用各種方法;而且有超過70%的歐洲公民在在線使用數據方面,他們想要更多的控制權限。
5.如谷歌、雅虎和Facebook這樣的客戶數據受托者開始提供基于客戶的密鑰管理服務,使得廠商托管加密措施,而且終端用戶管理他們個人信息的密鑰
客戶云存儲廠商可能計劃設計一些系統,著重強調安全方面的恢復性。然而,隨著國家安全局等組織繼續窺探著公民的隱私,在提升隱私保護和數據安全方面,云服務面臨越來越大的壓力,要允許用戶擁有自己的加密密鑰,防止對敏感數據的訪問,否則可能會收到政府的傳票。
2013年斯諾登成為了名人,而美國安全局也成了網民熱議的焦點,也正是這些人,這些事,把數據安全、尤其是云中數據安全問提升了一個高度。因此,我們有理由相信云安全問題在2014年還將會更上一層樓,可能會更多的廠商致力于提供云安全解決方案上,從而滿足用戶的需求。