眾所周知,云有許多優(yōu)點——高效、低成本及更高的業(yè)務(wù)靈活性。但迄今為止,許多企業(yè)仍不情愿入駐云中,原因很簡單:不相信云的安全性。但如果尋找缺乏信任的特定原因,人們會發(fā)現(xiàn)找不到任何蛛絲馬跡。
美國國家標(biāo)準(zhǔn)技術(shù)局在最近的一份研究報告中也提出了這一問題——“云安全有何特別之處”。研究人員想要找出最有代表性的云安全問題,他們從CSA安全控制框架下的云安全技術(shù)文件中尋找,并發(fā)現(xiàn)了98個云安全技術(shù)。但因為它們同樣可被歸為“現(xiàn)存獨立實行的安全技術(shù)框架”,研究人員并不能斷言其為云計算專有的安全技術(shù)。隨后,研究員將CSA的云安全技術(shù)與多用途控制框架中的多種控制技術(shù)一一對應(yīng)比較,這些技術(shù)包括一些云特有的特征如云代理、資源池、設(shè)備即服務(wù)(infrastructure as a service)和廣域網(wǎng)接入等。之后所得出的結(jié)論為:這些安全問題暫時沒有顯現(xiàn)出需要全新安全措施來解決的跡象;相反,這些問題需要現(xiàn)有的安全技術(shù)創(chuàng)造更多的應(yīng)用來解決。
也許云的透明度是企業(yè)或組織接納云的關(guān)鍵所在,CSA在對云服務(wù)商進行調(diào)查之后也應(yīng)該在這方面有所改進。在實現(xiàn)數(shù)據(jù)挖掘最佳效果時企業(yè)需要更多的指導(dǎo)。CSA建立了“安全信任與保證項目注冊(Security Trust and Assurance Registry,簡稱STAR)”,為云服務(wù)商的自我評估注冊,并計劃在明年實施一個大型產(chǎn)業(yè)相關(guān)認證框架。
