最近,对政府和各行业IT负责人的一项调查显示:对云计算安全问题的担忧远远大于其带来的节约开支等好处,两者比例为2:1,但是经济压力会慢慢推动向云的过渡。
在nCircle公司组织的这次调查中,只有32%的被调查者认为云计算节约开支的这一优势比它的安全性更为重要,而这一比例已比去年增长了6%。35%的人说他们已经采用了一些云计算相关的技术,这一比例在去年为24%。另外约三分之一的人正在权衡利弊中。
nCircle公司联邦市场总监KerenCummins说:“降低成本无疑是个绝好的驱动力。那些第一个吃螃蟹的人通常认为安全不是什么大问题。”
但是,随着云计算使用的普及,用户开始关心一些现实的问题,包括在第三方提供的新环境中确保安全性等。这一想法也在这次调查中有所体现:69%的被调查者倾向于选择符合《美国联邦信息安全管理法》(FISMA)或“支付卡行业”要求的云计算供应商。
Cummins说:“我认为,政府将会主动对云计算供应商的安全性能进行评定。”
今年三月,为了这项以云计算为主题的调查,nCircle公司采访了551位IT负责人,其中40%的人承担本机构信息安全工作的相关责任。约11%的人来自联邦政府,另有5%的受访者来自州和地方政府。
政府正在准备一项针对云计算供应商安全评价的计划。《美国联邦信息安全管理法》要求政府的IT系统(包括由云计算供应商运营的系统)得到批准后方可正式运营。《联邦风险和授权管理体系》(FedRAMP)中关于使用云服务授权的要求正在进行终审,有望在近期出台。由于在云安全的管理上(特别是政府)缺少专业知识,如果过度谨慎,将使云计算发展的进程放缓。
Cummins说:“云计算还可从政府的另一趋势中受益,即对系统安全状况的实时监管。这已经成为《美国联邦信息安全管理法》的一条联邦政策,而且很多机构在实施这条政策的时候常常对信息安全进行升级。
美国首席信息安全官员JohnStreufert说:“两年多前,美国国务院就开始在各办公室实施重要的安全管控和监管,这已成为信息安全管理举措的代表。在不断监管的体系中,对IT安全责任进行分工,并把注意力集中到主要问题和薄弱环节上,使得国务院大大改善了信息安全状况,同时降低了成本。”
尽管,目前的监管工具在云环境中的有效性还不可知,但Cummins表示,她希望市场的驱动力能让监管工作在云环境中继续开展。她说:“这一领域将充满竞争压力。”对安全问题的监管能力将成为市场上的差异化竞争。“我相信,愿意实施安全监管的云计算供应商将会有立足之地。”
Cummins说:“在企业中,经济和安全不一定非要成为对立面。如果成本降低的幅度很大,那我们可以调动更多资源来解决安全问题。”