眾所周知,云有許多優(yōu)點(diǎn)——高效、低成本及更高的業(yè)務(wù)靈活性。但迄今為止,許多企業(yè)仍不情愿入駐云中,原因很簡(jiǎn)單:不相信云的安全性。但如果尋找缺乏信任的特定原因,人們會(huì )發(fā)現找不到任何蛛絲馬跡。
美國國家標準技術(shù)局在最近的一份研究報告中也提出了這一問(wèn)題——“云安全有何特別之處”。研究人員想要找出最有代表性的云安全問(wèn)題,他們從CSA安全控制框架下的云安全技術(shù)文件中尋找,并發(fā)現了98個(gè)云安全技術(shù)。但因為它們同樣可被歸為“現存獨立實(shí)行的安全技術(shù)框架”,研究人員并不能斷言其為云計算專(zhuān)有的安全技術(shù)。隨后,研究員將CSA的云安全技術(shù)與多用途控制框架中的多種控制技術(shù)一一對應比較,這些技術(shù)包括一些云特有的特征如云代理、資源池、設備即服務(wù)(infrastructure as a service)和廣域網(wǎng)接入等。之后所得出的結論為:這些安全問(wèn)題暫時(shí)沒(méi)有顯現出需要全新安全措施來(lái)解決的跡象;相反,這些問(wèn)題需要現有的安全技術(shù)創(chuàng )造更多的應用來(lái)解決。
也許云的透明度是企業(yè)或組織接納云的關(guān)鍵所在,CSA在對云服務(wù)商進(jìn)行調查之后也應該在這方面有所改進(jìn)。在實(shí)現數據挖掘最佳效果時(shí)企業(yè)需要更多的指導。CSA建立了“安全信任與保證項目注冊(Security Trust and Assurance Registry,簡(jiǎn)稱(chēng)STAR)”,為云服務(wù)商的自我評估注冊,并計劃在明年實(shí)施一個(gè)大型產(chǎn)業(yè)相關(guān)認證框架。
