云计算的安全问题和技术隐忧

Symantec近期一项研究显示，云安全仍是人们首要关心的问题，企业组织也对员工处理安全问题的能力将信将疑。

一项由5332名（其中有350名澳大利亚人）IT管理者参与的研究透露，安全性仍是云计算最担心的问题。然而86%的澳大利亚调查对象认为，移入云计算要么会改善公司安全性，要么对公司安全性毫无影响。

担心的具体方面如下：在特定的服务中，不同客户之间的数据溢出；供应商系统遭到大量恶意软件攻击；“恶意人群操作”导致的资料外泄；共享信息的不安全性；以及黑客盗取供应商系统的数据。

Symantec亚太安全解决方案总监说：这种担心使企业组织的安全政策和云供应商的安全功能显得格外重要。中小企业称‘我们只是没有足够的能力和资源去接近技术精湛的安全专家’。但是，云供应商需要显示出他们能够满足甚至超过潜在顾客的安全需要。

引人关注的是，全球仅有7%的调查对象（通常来自小企业）称他们的企业没有考虑任何形式的云实施。但是在澳大利亚的调查对象中，认为自己的IT职员没有做好应对云项目的准备的人占了半数以上，有相关的云计算经验的人还不到25%。

这不足为奇。虽然人们有许多说法，做了很多准备，但迄今为止并没有采取大量的行动，只有少数人完成了一个以上的云项目，因此，让大多数员工获得相关经验的可能性微乎其微。调查没有深入了解培训计划，但是少数人说他们正在增加云项目的员工，超过70%的人称自己正在依靠大量外部资源实施云计划。

也许云计划的实施不像你想的那么普遍。尽管表面上看，人们对SaaS（Salesforce.com和GoogleApps仿佛成了此领域的一部分）有广泛的兴趣，但仅有9%的人实施了SaaS。更多的人完成了公共IaaS或PaaS项目（各占13%和11%），只有5%的人实施了混合IaaS或PaaS项目。

凡是实施了云计划的地方，都存在预期收益和实际收益的差距。最显著的是，84%的人希望减少运行开支，但只有52%的人做到了。悬殊最大的是IT灵活性（预期：86%，实际：52%）和灾难修复预备（89%对57%）。

Kopelke说，尽管这样，我们还是发现此问题在相当多的IT运行中没有提起重视。他呼吁IT组织掌握处理问题的权利，为了赢得收益开始向云计划迈进。他建议，把应用和数据做成阶梯架构分析，然后选出移入云计算最适合的阶梯架构。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友