云服务凭借明显的成本优势和灵活性把企业办公搬到了云环境中,但是能否说服企业的安全团队接受云服务,还是另外一回事。
有统计显示,八个信息技术人士中就有七个不信任云提供商,他们很难相信云服务提供商能够保护公司最敏感的数据,根据Lieberman Software公司最近的一项调查显示,大多数人不会相信供应商的特权访问管理产品。对于那些对安全级别要求较高的公司而言,数据在不知情的情况下发生泄漏是非常危险的事情。
“最大的问题是很多云服务提供商的保护措施不够透明”专家表示,“公司在访问审核日志数据,以及最佳实践的内部控制和可见性上保证足够的透明,这样才能可控。”
云安全的不透明性影响云落地
云安全联盟(CSA)首脑会议在去年11月进行了一项调查,调查收集了300名IT专业人士数据。云服务供应商和他们的客户之间的安全脱节话题一直是其研究的重点。Ponemon Institute在研究中发现,超过三分之二的IT经理把责任归结为他们的云服务提供商的数据的安全性。专家表示,云服务供应商应该提高物理安全系数,防止出现任何人都可以访问云服务提供商的服务器的事情发生。此外,客户对云服务供应商产生信任的过程是非常缓慢的,其中一个重要的原因就是云服务没有给客户提供可视化的安全保护。
但云供应商也不是什么事情都没有做,他们正在努力赢得客户的信任,通过开放,透明的策略,而不仅仅是一个云计算的黑盒子。目前,越来越多的企业寻求过渡到混合云和公共云中,对于云计算供应商透明度的需求变得更加紧迫。如何获得云计算透明度的成功还有需要持续关注。