Forrseter 研究一直將安全性視作大規(guī)模云計算應(yīng)用的障礙�����,不論是軟件即服務(wù)(SaaS)、平臺即服務(wù)(PaaS)或基礎(chǔ)設(shè)施即服務(wù)(IaaS)模式���,安全上的擔憂減緩了這些技術(shù)的應(yīng)用速度���。云服務(wù)商承認安全因素是銷售云服務(wù)的障礙,因此正在采取措施加強他們的安全控制�。在Forrester的Forrisghts調(diào)查項目中��,我們就各方面的安全議題訪談了超過2000名的安全管理決策者。云安全成為云部署中最受關(guān)注的問題��。
對安全的IT云計算基礎(chǔ)設(shè)施��,買方有非常真切的需求�。因為在這些環(huán)境中部署解決方案所需的彈性�、降低的成本和周期���,我們的研究顯示�����,買方對于私有云平臺的部署有著非常強烈的興趣���。
本周,亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)宣布����,AWS GovCloud (美國)和所有AWS美國區(qū)域得到了美國衛(wèi)生和公眾服務(wù)部(HHS)按照聯(lián)邦風險與授權(quán)管理計劃 (FedRAMP)要求頒發(fā)的《政府部門授權(quán)運行》(ATO)認證���。
獲得FedRAMP的認證表明�,AWS重視為其云服務(wù)提供強大的安全控制���。Forrester預(yù)計,隨著AWS的安全程序擴散至AWS云服務(wù)的其他領(lǐng)域,AWS的商業(yè)客戶端也會因此受益�����。
FedRAMP是一個美國政府層面的計劃�����,為云產(chǎn)品和服務(wù)的安全評估��、授權(quán)和持續(xù)監(jiān)督提供標準化方法。該方法采用“一次通過,使用多次”的制度����,希望因此能節(jié)省多次行政機構(gòu)安全評估所耗費的成本、時間和人力。計劃的設(shè)置者認為FedRAMP的要求將提高政府部門的安全門檻����,引發(fā)更多針對云服務(wù)商安全控制的統(tǒng)一安全評估����。
這一聲明對于AWS來說很重要,但對于整個云計算行業(yè)來說同樣意義重大����。這是作為安全的和具備承載能力的應(yīng)用部署平臺的云服務(wù)正式認證取得的重要進展。
取得FedRAMP的認證并不容易,目前另外兩家公司獲得認證的公司是Autonomic Resources Cloud Platform (arc-p)和 CGI Federal。
Forrester發(fā)現(xiàn),對信息安全議題十分重視的云服務(wù)商不只是AWS��,其他公司還有(按字母表順序)AT&T、Century Link�、 CSC、 IBM���、 微軟�����、 Raskspace和Verizon�����。所有這些公司都加強了對其云服務(wù)安全的關(guān)注并增加了投資�。Forreter預(yù)計����,隨著安全性成為重要的賣點和買方關(guān)鍵的評估標準,這一趨勢會繼續(xù)增長����。這對于急于投入到云服務(wù)中的公司來說是一個非常好的消息����。
