在數據庫安全供應商GreenSQL舉辦的兩次云安全研討會上，對387名與會者的調查發現，80%的受訪者對于將數據遷移到云端時可能出現的安全問題、合規問題以及失去控制權的問題感到非常焦慮。

　　缺乏信任的云計算

　　GreenSQL調查主要集中在一個主要問題：“當你將數據庫轉移到云端時，你主要擔心什么安全問題？”三分之一的受訪者表示，他們根本不相信目前云數據存儲服務提供的安全水平，他們的理由是，轉移到云端意味著要完全信任服務供應商能夠在龐大網絡平臺保持分割，而這個平臺可以由多個客戶端同時訪問。

　　“如果你的企業系統將由另一家你不知道的公司來使用，并且，你不知道他們使用你的硬件的目的，你還會將安全放在第二位嗎？”GreenSQL首席技術官David Maman感慨道，“痛苦的事實是，作為云客戶，大多數時候你需要與其他人共享硬件和網絡，這意味著安全必須擺在第一位。”

　　該調查發現，22%的受訪者對數據庫放在云環境中后失去對其敏感數據的直接控制感到不安，這也說明了云存儲供應商所面臨的挑戰。

　　Maman表示：“你的企業的核心是你存儲的信息：客戶數據和企業的財務信息。大部分時候，這些信息被存儲在數據庫內。如果說，這些信息是你的企業的真正貨幣，那么，數據庫就是存儲這些貨幣的保險箱。因此，你必須確保云服務供應商使用了所有可能的安全保護措施。”

　　Maman同時指出，雖然云服務供應商在管理和監控你的數據，但保護云中的數據庫的安全性并不是僅僅是云服務供應商的責任。企業必須采取積極的態度，通過監控來保護敏感數據，并通過對訪問控制制定有效的政策和程序來確保數據的安全性。

　　“當你安裝自己的數據庫應用或者使用數據庫即服務（例如微軟SQL Azure），你必須控制你的信息，這意味著啟用數據庫防火墻，”Maman表示，“你必須執行職責分離，數據庫活動監控，同時，你還必須掩飾敏感信息。”

　　困擾云服務行業的另一個問題是數據備份機制，以及存儲在云中的信息究竟如何避免濫用或丟失的問題。企業真的能夠確保數據備份被存儲在單獨的磁帶或者專門為其指定的其他媒介設備嗎？

　　“讓我來幫你回答這個問題，并不是這樣，”Maman表示，“你的備份信息將與成千上萬的其他客戶的數據一起存儲在供應商負擔得起的備份媒介上。當然，你永遠也不會知道誰能夠訪問這些信息，以及何時。”

　供應商必須慢慢建立信任

　　惠普軟件高級安全策略師兼著名云安全專家Rafal Los表示，云數據存儲供應商可以通過持續的保障措施來增加客戶對其服務的信任，例如主動安全監測，定期發布安全狀態報告以及遵守可行的法規。

　　Los表示：“客戶不是要一份過時的合規報告，顯示你即時打補丁，或者數月之久的滲透測試結果，他們想知道你的環境現在是健康和安全的。系統安全與系統健康緊密聯系，這兩者必須與分析平臺整合，例如與惠普OpsAnalytics平臺—提供實時性能遙測分析和全面的日志分析，讓用戶能夠確定是否有現實世界無法檢測的攻擊，或者說找出‘未知攻擊’。”

　　安全保障意味著不只是合規性數據，它還意味著了解整個系統狀態。為了增加客戶的信任，供應商不能只是聲稱他們是安全的，他們必須證明他們了解他們的動態環境，以及他們可以迅速對偏離正常工作模式的狀態作出響應，以保護期客戶的數據及其服務的完整性。

　　客戶必須核查云服務供應商

　　Los建議正在考慮轉移到云環境的企業核查其選擇的供應商的所有能力，并確定他們的供應商是否能為他們提供實時或者近實時的安全保障和合規性狀態。Los表示：“客戶將數據庫轉移到云中的一個關鍵因素是，他們不僅需要具有安全意識，而且需要知道經過測試的安全性也可能失效，或者說也將失效，因為不存在絕對的安全保障。”

　　他建議客戶避免只是尋找提供“安全”服務的供應商，而應該尋找能夠展示可以有效可靠地檢測問題、迅速響應問題以及恢復服務的供應商，畢竟這是企業的業務功能的關鍵要素。Los說：“通過系統性能遙測及時發現異常情況，全面實時日志分析和高級安全組件，你的供應商在發生故障或進行測試時，能更快地發現、響應和恢復你的服務。作為一個客戶，不要只是尋找提供‘安全’的供應商，要尋找知道如何發現、響應和恢復關鍵服務的供應商。”