51%的企业CIO认为安全是云计算最大的顾虑

虽然云计算在电信运营商的转型战略之中的前景被广泛认可。然而，IDC同时也谈到，在这朵“充满希望的云”中，还有着很多令人担忧的因素，其中，安全就是最引人注目的一个，而这也是绑在运营商和众多企业云计算“美梦”中的一颗定时炸弹。

“云”计算还是“沼泽”计算？

在不久前举行的RSA 2010安全大会上，麻省理工学院教授、图灵奖获得者，著名的信息安全专家Ronald L. Rivest在谈到云计算的安全问题时，半开玩笑地指出，“也许我们起名叫‘云计算’本身就是一个失误，因为这名字很容易让人感觉有趣和安全。但事实上，网络中充满了威胁和险恶，如果我们当初把它叫做‘沼泽计算(swamp computing)’或许更能够让人们对它有一个正确的认识。”

的确，就如同中国的成语“判若云泥”一样，如果我们处理不好云计算中的安全问题，这个描绘中美好的“云计算”很可能转变成真正的“泥计算”，并把我们的企业和业务拖入沼泽。

然而，保护云计算的安全问题并不简单，思科首席执行官John Chambers认为，云计算将是一场网络安全的噩梦(security nightmare)，并且通过传统的防护方式，并不能将人们从这场噩梦中唤醒。

云安全联盟最新的调查研究也显示，51%的企业CIO认为安全是云计算最大的顾虑。而且，这些安全问题并不是一种隐忧，它实际上已经在不断的发生。例如对于运营商而言，要保证云计算的可用性，最重要的一点就是防护DDoS攻击，而在云计算时代，要做到这一点就面临着巨大的挑战。那么安全厂商又该做些什么呢？

根据云安全联盟的调查，在云计算服务模式下，互联网应用层面的安全性变得越发突出。从著名的信息安全博客——赛道我们了解到，在近期网络中20个最高级别安全威胁中有16是应用层威胁，许多攻击、信息泄密都是由于应用层出现了问题。在企业业务应用的部署方面，像微博、Facebook、 Sharepoint、wiki等应用的迅猛增长，都带来了大量的风险，数据丢失、法令法规、运营成本、生产力下降、业务持续性等问题。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友