用户应谨慎对待支计算的安全问题
Forrester最新的报告显示,相比传统IT外包模式来说,云计算在安全方面的差距需要更谨慎的审查。
在传统外包模式下,用户将他们的服务放置在他人的数据中心,或者由服务提供商来管理这一用户使用的设备。但是在云计算时代盛行的是多租户规则,用户也许都不知道他们的数据被保存在哪,或者这些数据如何被复制的,Forrester分析师Chenxi Wang在题为《你的云有多安全?》
Wang表示:“云计算取消了数据与基础架构的连接,让低层级运作细节变得更加模糊,例如数据保存在哪和如何复制的。虽然传统IT外包很少采用多租户模式,但这种模式在云计算服务中几乎占据主导地位。这些差异引发了一系列安全性和隐私问题,这不仅会影响你的风险管理策略,而且还让企业不得不重新评估法规遵从、审核和电子发现等法律相关问题。”
随着SaaS服务的崛起,再加上用于创建应用和托管服务器或者存储空间的Web平台的出现,让很多行业人士看到了云计算的优点和缺点。
Wang指出,Electronic Privacy Information Center最近向美国联邦贸易委员会投诉谷歌,称谷歌的安全和因素控制是不恰当的。
Wang援引波音公司首席安全架构师Steve Whitlock的原话:“与其他很多人一样,我们也看到了迁移到‘云’中的巨大潜力和好处。但同时我们也看到了风险、安全和互操作性问题。云计算行业还有很长的路要走。”由于缺乏可见性和控制,确保云中应用和数据安全性很难,所以用户必须谨慎评估厂商的安全和隐私性策略。
她写道:“企业必须考虑到这些方面:数据保护、身份管理、漏洞管理、应用安全、事件相应和隐私性测量。”
例如,用户应用寻找关于这家厂商加密系统的相关信息;这家厂商如何保护静态和动态数据;认证和访问控制流程;该厂商是否有适当的数据隔离和防止数据泄露的措施。
还有很多需要询问的问题,不仅仅是安全性,还有相关的责任。用户需要与服务提供商签订服务等级协议,其中需要列出一系列“详细的责任条款和解决办法”。
Forrester:即ForresterResearch公司
Forrester Research公司是一家独立的技术和市场调研公司,针对技术给业务和客户所带来的影响提供务实和具有前瞻性的建议。在过去的25年当中,Forrester公司已经被公认为思想的领导者和可信赖的咨询商,它通过所从事的研究、咨询、市场活动和高层对等交流计划,帮助那些全球性的企业用户建立起市场领导地位。
要评价在未来的三年内互联网将会如何发展,这是一项风险很高的工作,而这就是Forrester Research公司所从事的服务中的一部分。通过提供大胆的和有争议的预测,该公司在1983年首先以IT战略服务进入了IT调查的市场。从那以后,Forrester一直在不断的扩张。今天,它的调查覆盖了一个广阔的范围,涉及到技术和相关的项目,如行业趋势是如何来影响商业、顾客和社会。最近它在荷兰成立了一个欧洲研究中心,这意味着它正向着更加国际化的方向发展。
与它的竞争者不同,Forrester公司的调查不包含高水平的市场增长或是复杂的财务模型方面的研究,但是它却持续地对技术给与长期的关注。分析师完全依靠直觉和Forrester公司的原则即“向适当的人问适当的问题”进行工作。这就演变成了一种定性的方法。行业调查、与高级执行人员面谈以及供应商的简要说明被用来作为探索行业发展趋势并预测IT行业未来发展方向的依据。Forrester公司独具特色的分析,已经成为一种品牌,被一些人形容为“有特色的”,同时也被另一些人评价为“野蛮的”。
Forrester Research公司官方网址: http://www.forrester.com/