2013年6月,美國國家安全局(NSA)竊取數據的秘密文件的曝光又重新燃起了人們對存儲在云上的企業(yè)數據安全的擔憂(yōu)。
但NSA監控項目的曝光并不會(huì )使一些企業(yè)因害怕數據泄露不再采用托管服務(wù),而是它能促進(jìn)企業(yè)用戶(hù)和云服務(wù)供應商改革其內部的安全和隱私保護策略,加強云數據安全保護,而這是企業(yè)和供應商早就應該做的、卻又遲遲未做的事情。
愛(ài)德華·斯諾登首次向媒體泄露NSA監控項目時(shí),業(yè)界分析師就已預料到這一泄密事件將給云計算部署帶來(lái)很大的變化。
比如,在2013年8月,“信息技術(shù)和創(chuàng )新基金會(huì )(ITIF)”表示,NSA監控項目的曝光將導致美國云計算供應商損失10%至20%的海外市場(chǎng)占有率,或者到2016年這些企業(yè)將損失350億美元的潛在銷(xiāo)售額。
ITIF關(guān)于NSA監控泄密事件對美國云計算企業(yè)影響的最低估計數據表(單位:十億美元)
ITIF關(guān)于NSA監控泄密事件對美國云計算企業(yè)影響的最高估計數據表(單位:十億美元)
基于歐洲企業(yè)對美國政府數據收集的擔憂(yōu),另外一個(gè)業(yè)界組織——云安全聯(lián)盟(CSA)也預測了這一擔憂(yōu)將給美國云服務(wù)供應商帶來(lái)的沖擊。
大約六個(gè)月之后,NSA監控項目曝光事件產(chǎn)生的影響便隨之而來(lái),只不過(guò)沒(méi)有預想得那么嚴重。
盡管有報道稱(chēng)美國云服務(wù)供應商在海外出現滯銷(xiāo)狀況,但有專(zhuān)家預測斯諾登泄密事件將對美國云服務(wù)供應商的長(cháng)期銷(xiāo)售影響較小。因為使用云服務(wù)所帶來(lái)的商業(yè)利益會(huì )逐漸消除企業(yè)對美國政府監控的恐懼。
與此同時(shí),由于NSA監控項目細節的曝光,企業(yè)對云數據的安全保護意識也在不斷加強,且在2014年將會(huì )上升到一個(gè)高度。
斯諾登泄密事件也讓人們清楚地知道,企業(yè)對存儲在云上的數據的控制力是有多小。咨詢(xún)公司IT-Harvest的負責人Richard Stiennon說(shuō):“云計算領(lǐng)域將會(huì )出現零信任安全模式的根本性轉變,泄密事件將使企業(yè)加強云安全保護措施,使得企業(yè)的數據無(wú)論是從企業(yè)傳輸到云端,還是從云端下載到企業(yè)中等各個(gè)環(huán)節,都盡可能避免有任何縫隙,從而導致企業(yè)的數據泄露。”
