企业仍然很担心云计算安全风险,这是因为:转移数据到异地通常会导致数据丢失或者泄露,并且,很多公司仍在纠结是否决定放弃任何安全控制。
然而,最新调查可能表明安全已不再是企业考虑云计算部署的最大问题。只有24%的受访者称安全风险是他们推迟部署云计算的最大因素。同时,超过四分之一的受访者认为与现有应用以及基础设施的整合是最大障碍。随着云服务的发展,安全风险真的不再是问题?
安全风险仍令人关注
虽然企业愿意接受云安全的概念,但这并不意味着IT专业人员可以放松警惕。事实上,今年的调查表明数据加密和员工安全培训的数量“显著增加”,而55%的受访者称信息安全的改进正推动其技术投资。
根据Baseline杂志表示,企业仍然关注访问控制。53%受访者指出难以管理和限制对敏感数据的访问,这比两年前增加了5%。更重要的是,几乎有一半的企业称云服务由IT之外的部门部署,这让企业更加难以追踪使用情况或保护敏感数据。
企业仍然关注安全风险,但对于云计算部署,他们不再会让公共服务的风险左右自己的判断,相反地,他们投入更多时间在培训、专注于安全投资以及跟踪新威胁。
感知转移
为了有效地拥抱新的云服务市场,企业不仅需要关注问题,还需要感知转移。
这种转变的关键方面是认识到工具和技术不能保护隔离的云数据。现在管理发挥着至关重要的作用,员工和管理人员如何与云计算应用交互比这些服务的位置更加重要,尽管物理服务器堆栈通常会为攻击者提供更多访问权限。
与此同时,现在企业越来越重视基于角色的访问来加强云计算安全,而不是加密。虽然加密仍然是重要的因素,但它并不是终点。通过部署更细粒度的访问控制以及按需分配权限,安全专业人员可负责关键的云安全政策,同时分配更重复的任务到第三方供应商。
作者:邹铮
来源:51CTO
