最近,對政府和各行業IT負責人的一項調查顯示:對云計算安全問題的擔憂遠遠大于其帶來的節約開支等好處,兩者比例為2:1,但是經濟壓力會慢慢推動向云的過渡。
在nCircle公司組織的這次調查中,只有32%的被調查者認為云計算節約開支的這一優勢比它的安全性更為重要,而這一比例已比去年增長了6%。35%的人說他們已經采用了一些云計算相關的技術,這一比例在去年為24%。另外約三分之一的人正在權衡利弊中。
nCircle公司聯邦市場總監Keren Cummins說:“降低成本無疑是個絕好的驅動力。那些第一個吃螃蟹的人通常認為安全不是什么大問題。”
但是,隨著云計算使用的普及,用戶開始關心一些現實的問題,包括在第三方提供的新環境中確保安全性等。這一想法也在這次調查中有所體現:69%的被調查者傾向于選擇符合《美國聯邦信息安全管理法》(FISMA)或“支付卡行業”要求的云計算供應商。
Cummins說:“我認為,政府將會主動對云計算供應商的安全性能進行評定。”
今年三月,為了這項以云計算為主題的調查,nCircle公司采訪了551位IT負責人,其中40%的人承擔本機構信息安全工作的相關責任。約11%的人來自聯邦政府,另有5%的受訪者來自州和地方政府。
政府正在準備一項針對云計算供應商安全評價的計劃。《美國聯邦信息安全管理法》要求政府的IT系統(包括由云計算供應商運營的系統)得到批準后方可正式運營。《聯邦風險和授權管理體系》(FedRAMP)中關于使用云服務授權的要求正在進行終審,有望在近期出臺。由于在云安全的管理上(特別是政府)缺少專業知識,如果過度謹慎,將使云計算發展的進程放緩。
Cummins說:“云計算還可從政府的另一趨勢中受益,即對系統安全狀況的實時監管。這已經成為《美國聯邦信息安全管理法》的一條聯邦政策,而且很多機構在實施這條政策的時候常常對信息安全進行升級。
美國首席信息安全官員John Streufert說:“兩年多前,美國國務院就開始在各辦公室實施重要的安全管控和監管,這已成為信息安全管理舉措的代表。在不斷監管的體系中,對IT安全責任進行分工,并把注意力集中到主要問題和薄弱環節上,使得國務院大大改善了信息安全狀況,同時降低了成本。”
盡管,目前的監管工具在云環境中的有效性還不可知,但Cummins表示,她希望市場的驅動力能讓監管工作在云環境中繼續開展。她說:“這一領域將充滿競爭壓力。”對安全問題的監管能力將成為市場上的差異化競爭。“我相信,愿意實施安全監管的云計算供應商將會有立足之地。”
Cummins說:“在企業中,經濟和安全不一定非要成為對立面。如果成本降低的幅度很大,那我們可以調動更多資源來解決安全問題。”
京公網安備 11010502049343號