這些統計數字得到了最近發布的“2017年云安全報告”的佐證,該報告是與以下云計算安全供應商合作生成的超過1900個網絡安全專業人士的在線調查,這些供應商包括AlienVault,Bitglass,CloudPassage,Cloudvisory,Dome9 Security,Eastwind Networks,Evident.io ISC)2,Quest,Skyhigh和Tenable。
像ESG集團的報告一樣,這一發現,缺乏合格的安全專業人員阻礙了云計算的采用,53%的受訪者表示正在積極尋求培訓員工來處理云安全問題,另有30%的受訪者表示,正在通過托管服務提供商尋求外部幫助。
在這十年里,有些事情沒有發生多大變化。采用云計算最大的擔憂仍然是數據的安全性,57%的人擔心數據丟失,49%的人擔心數據隱私暴露。
行業專家理解人們為什么仍在擔憂云計算的安全性,特別是在缺乏云計算安全培訓的員工來處理通過云基礎架構進行網絡連接的問題。eWeek說,云計算安全事件雖然確實發生,但是非常罕見。然而,當安全事件發生時,其危害可能是巨大的:
在最近發生的“CloudBleed”事件中,單字符編碼錯誤導致流行的Cloudflare內容傳送服務的服務器覆蓋其緩沖區,將敏感信息泄漏到互聯網。雖然只有0.00003%的機會可能觸發這個缺陷,但數據泄漏很少,但谷歌公司研究人員Tavis Ormandy發現已經被破壞的網頁被緩存到搜索服務提供商的服務器上,將引發更多的安全性問題。
在為行業媒體撰寫的文章中,Bryan Doerr認為,云安全并不是一個可怕的問題,IT部門不應該在采用云計算方面猶豫不決。他在文章寫道:如今已到2017年,還有一些數據中心的首席技術官們沒有接受公共云可以比大多數內部平臺和傳統基礎設施更安全的觀點。經過幾年的云服務改進和創新,現在的市場接受度明顯提高,首席信息官需要對安全問題再次關注。
這是一個有趣的論點。那么人們如何看待對云安全?為什么公司要培訓員工來處理云安全?
京公網安備 11010502049343號