云安全的不透明性影響云落地

　　有統(tǒng)計顯示，八個信息技術(shù)人士中就有七個不信任云提供商，他們很難相信云服務(wù)提供商能夠保護公司最敏感的數(shù)據(jù)，根據(jù)Lieberman Software公司最近的一項調(diào)查顯示，大多數(shù)人不會相信供應(yīng)商的特權(quán)訪問管理產(chǎn)品。對于那些對安全級別要求較高的公司而言，數(shù)據(jù)在不知情的情況下發(fā)生泄漏是非常危險的事情。

　　“最大的問題是很多云服務(wù)提供商的保護措施不夠透明”專家表示，“公司在訪問審核日志數(shù)據(jù)，以及最佳實踐的內(nèi)部控制和可見性上保證足夠的透明，這樣才能可控。”

　　云安全聯(lián)盟（CSA）首腦會議在去年11月進行了一項調(diào)查，調(diào)查收集了300名IT專業(yè)人士數(shù)據(jù)。云服務(wù)供應(yīng)商和他們的客戶之間的安全脫節(jié)話題一直是其研究的重點。Ponemon Institute在研究中發(fā)現(xiàn)，超過三分之二的IT經(jīng)理把責(zé)任歸結(jié)為他們的云服務(wù)提供商的數(shù)據(jù)的安全性。專家表示，云服務(wù)供應(yīng)商應(yīng)該提高物理安全系數(shù)，防止出現(xiàn)任何人都可以訪問云服務(wù)提供商的服務(wù)器的事情發(fā)生。此外，客戶對云服務(wù)供應(yīng)商產(chǎn)生信任的過程是非常緩慢的，其中一個重要的原因就是云服務(wù)沒有給客戶提供可視化的安全保護。

　　但云供應(yīng)商也不是什么事情都沒有做，他們正在努力贏得客戶的信任，通過開放，透明的策略，而不僅僅是一個云計算的黑盒子。目前，越來越多的企業(yè)尋求過渡到混合云和公共云中，對于云計算供應(yīng)商透明度的需求變得更加緊迫。如何獲得云計算透明度的成功還有需要持續(xù)關(guān)注。