云安全的不透明性影響云落地
有統(tǒng)計顯示���,八個信息技術人士中就有七個不信任云提供商�,他們很難相信云服務提供商能夠保護公司最敏感的數(shù)據(jù)���,根據(jù)Lieberman Software公司最近的一項調(diào)查顯示��,大多數(shù)人不會相信供應商的特權(quán)訪問管理產(chǎn)品��。對于那些對安全級別要求較高的公司而言�,數(shù)據(jù)在不知情的情況下發(fā)生泄漏是非常危險的事情�����。
“最大的問題是很多云服務提供商的保護措施不夠透明”專家表示���,“公司在訪問審核日志數(shù)據(jù)����,以及最佳實踐的內(nèi)部控制和可見性上保證足夠的透明����,這樣才能可控��。”
云安全聯(lián)盟(CSA)首腦會議在去年11月進行了一項調(diào)查��,調(diào)查收集了300名IT專業(yè)人士數(shù)據(jù)���。云服務供應商和他們的客戶之間的安全脫節(jié)話題一直是其研究的重點。Ponemon Institute在研究中發(fā)現(xiàn)�,超過三分之二的IT經(jīng)理把責任歸結(jié)為他們的云服務提供商的數(shù)據(jù)的安全性。專家表示��,云服務供應商應該提高物理安全系數(shù)�,防止出現(xiàn)任何人都可以訪問云服務提供商的服務器的事情發(fā)生。此外���,客戶對云服務供應商產(chǎn)生信任的過程是非常緩慢的�����,其中一個重要的原因就是云服務沒有給客戶提供可視化的安全保護���。
但云供應商也不是什么事情都沒有做,他們正在努力贏得客戶的信任,通過開放�����,透明的策略��,而不僅僅是一個云計算的黑盒子�。目前��,越來越多的企業(yè)尋求過渡到混合云和公共云中��,對于云計算供應商透明度的需求變得更加緊迫����。如何獲得云計算透明度的成功還有需要持續(xù)關注。
