云服務已成業界主流，大多數公司多多少少都會留下一些云足跡。技術界所有事情幾乎都一樣，安全問題總是在事發之后才被擺上臺面。因此，既然公司企業現在都在跟云服務提供商合作，誰來保證云安全便成了潛在的沖突問題。

云托管公司Armor（原名fireHost）贊助了一項波耐蒙研究所名為《云安全：做正確的事》（“Cloud Security: Getting It Right”）的研究，目的就是探索該問題，更好地摸清云安全態勢。該報告是對990位來自云端關鍵業務數據處理或云環境敏感商業數據存儲公司的IT職業經理人和高管進行調查訪問的產物。

什么時候公司會從對安全負責的第三方提供商那里購買云服務或云基礎設施呢？云服務提供商應該保證環境和應用程序安全？或者購買方本身即使在云環境下也仍然要對自身安全負責嗎？又或者，雙方都有責任？如果兩方共同承擔安全責任，又該怎樣劃分哪個安全元素歸哪方負責呢？

《云安全：做正確的事》揭露了業界對這一問題的擔憂。超過60%的受訪者表示，在評估云服務時，安全問題極少甚至根本不在考慮范圍之內。只有15%的人認為軟件即服務應用的安全責任落在公司自身的IT安全團隊身上。

該研究報告的幾個重要發現如下：

56%的受訪者認為，目前為止‘省錢’是使用云資源的主要原因。只有33%的受訪者覺得自己有自信達到云環境下的安全目標。79%的受訪者認為大多數時候安全是十分重要的；74%的受訪者覺得大多數時候合規很重要。

“讓我覺得很擔憂的是，56%的受訪者不愿意為保障敏感數據在云環境下的安全而支付額外費用。”Armor首席執行官杰弗·席林說。“我認為我們錯失了從網絡威脅手中拿回主動權的機會，讓網絡威脅困擾了我們十幾年。虛擬化和云架構給了好人們一個機會去感知和打造一個能將威脅置于不利地位的安全環境。然而，數據顯示，大多數人不愿意投資一個安全解決方案，注定要去重復我們在以網絡為中心的互聯網建設中已經犯過的錯誤。”