云安全的担忧被夸大了

旧金山 – 安全问题不应该使用公共云计算技术时，它使商业意义威慑企业。

从业者组成的小组在RSA安全大会在这里说这个星期同意，如果云提供商是否正确审查，大多数企业工作负载和数据可以被安全地迁移到云环境。

任何挥之不去的问题由有关的数据安全和隐私的IT安全专业人员的云计算将会平息，就像有关虚拟化的关注是在过去，他们说。

“马主要是出了谷仓，”约翰·佩斯卡托，研究在SANS研究所主任。“有一个关于我们是否准备使用云进行辩论，”他说。

但今天，安全问题仍然是采用云计算的许多大公司的主要抑制剂。的企业是那些IT经理考虑云迁移中最为显著。这些谁已经取得了飞跃似乎大多满足于云安全，专案组同意。

250决策者在中型和大型公司的Intermap公司的调查发现，那些谁言必称“云警惕”40％的人提到安全性，以收养他们最大的障碍。相比之下只有15％左右的“云智慧”的受访者有同样的感觉。

Intermap公司表示，调查结果的分析，确定了云警惕企业很可能大大大大高估了安全隐患。这组是不太关心的公司列举了性能和成本挑战已经转移到云中。

布鲁斯·施奈尔，小组成员兼首席技术官CO3系统公司，为事件响应技术的厂商，建议，企业首先考虑安全性由供应商提供的水平。

云供应商提供不同级别的安全性，他说。“基本的问题是，我相信有他们的硬盘驱动器在我的数据是其他法律实体？” 施奈尔说。

使信仰的飞跃应该不会太困难的IT主管，他说。就像他们必须学会信任硬件，软件和服务外包供应商，企业IT管理人员将1小仙子不得不开始相信云供应商。

流行的看法认为，云计算本质上是不安全是错误的，说韦德贝克，管理主要的研究和情报在Verizon。“这似乎暗示着与云这种关系是不值得信任的，或较高的风险。”

尽管所有关于云安全的恐惧，也有地方企业数据被泄露，因为它被移动到云少数情况下，他说。事实上，企业的违规行为涉及云服务供应商的绝大部分，从企业的失败，而不是云服务提供商的故障梗，加Pescatore的。

如何将问题处理与政府的请求在云中的数据仍然只有正在拟定中，小组成员指出。

更大的云提供商，如谷歌和微软已经采取步骤，以促进高透明度。这些公司有能力合法地争取政府不是个别公司的数据访问请求，小组成员说。
“云计算不是一个全有或全无的策略，”埃伦·费根鲍姆，安全的谷歌应用服务总监说。通过适当的数据分类和移动公共和敏感数据到云，企业可以做的更好保护内部的真正关键信息，他说。