公共云服务要走入千家万户，还需迈过安全这道坎

近日，麦肯锡的一项研究显示，网络安全方面的担忧使企业不愿将自己的数据和应用从私人服务器转移到公共云服务上。

研究显示，企业的安全部门逐渐开始担心公共云服务的安全性，更多地开始考虑他们的公司如何针对公共云服务来更新自己的安全系统和配置。

目前有很多关于云计算服务的炒作和谣言，不明真相的群众们可能会认为云计算服务已经走入了千家万户。但事实是，云服务所存在的安全问题使得许多公司还袖手旁观。

麦肯锡的一项新研究发现，企业从自己的私人服务器上把应用程序和存储数据转到公共云服务上的这个进程十分缓慢。这次调查有多个行业中的90家公司参与调查。在受访公司中，只有40%的公司在公共云服务上存储了超过10%的工作负载。

在接受调查的公司中，只有40%的公司将超过10%的工作负载转移到谷歌云服务和亚马逊网络服务等公共云服务上。不过，有80%公司计划在未来三年内增加对此类服务的依赖，将超过10%的工作负载存储在公共云平台上，或者计划将云计算的覆盖率提高一倍。

目前，在有意采用云计算服务的公司当中，主要有三种边缘设计的模型：回程传输，默认CSP控件和清理(cleansheeting)。

回程传输是一半云计算服务使用者所采取的管理边缘安全的方式。但这种方式可能不会一直流行下去：只有11%的受访者认为在接下来的三年里都将使用这个模型。

默认采用CSP提供的控件。这个途径是36%受访公司的选择。这种方法成本更低，但更复杂。这种方式似乎也不会被长久采用：只有27%的受访者表示会在将来三年内继续使用这种方法。

清理(cleansheeting)的方法目前被大约15%的云计算公司采用。47%的受访者说他们将在未来三年内使用这种方法，尽管这种方法成本高，较为复杂，但支持多云环境并可随需求变化而转换。

企业在选择云计算服务的安全决策时，将考虑五个主要标准：公共云服务的有效性、他们希望的云迁移率、支付额外安全成本的医院、实现新安保方案的专业技术、期望的安全架构灵活性。

调查发现，对网络安全的担忧阻碍了许多公司的发展，尽管人们的态度正在改变。麦肯锡在其报告中表示:“尽管公共云平台带来了好处，但公众对网络安全的长期担忧阻碍了企业将工作负载加快转移到云端的速度。”“高管们将安全视为云端迁移的最大障碍之一，其他障碍还有管理上的复杂变化，以及设定一个富有吸引力的采用云计算框架的商业案例。”

尽管进度缓慢，但80%的受访企业表示，他们计划将超过10%的工作量转移到公共云计算服务上，或计划在未来三年内将云计算服务的使用量增加一倍。这项研究显示，这种对云服务的潜在偏好可能是由于公司的首席信息安全官(CISOs)开始信任由大型服务提供商提供的安全保障。

在咨询AWS和谷歌等大型云服务提供商的安全程度之外，CISOs也开始重点关心如何在使用云服务的同时，更新自己的安全操作和硬件，以确保公司信息的安全。