行业专家Sue Marquette Poremba 关注网络安全已有十年时间,一直在撰写关于云计算安全的问题。十年前,企业对于采用云计算犹豫不决,因为面临很多问题,其中包括在内部服务器控制之外存储和使用的数据的安全性。显然,如今云计算的应用日益广泛,并在商业和个人计算中是普遍存在的。行业媒体“网络世界”指出,云计算的安全性已经好转,但还在不断发展。全球电子商务解决方案提供商ESG集团引用的研究表明,超过三分之二的网络安全专业人员表示,他们的组织仍在学习如何将安全策略应用于云计算,而一半以上的人士承认他们没有合适的员工来管理云计算中的安全。
这些统计数字得到了最近发布的“2017年云安全报告”的佐证,该报告是与以下云计算安全供应商合作生成的超过1900个网络安全专业人士的在线调查,这些供应商包括AlienVault,Bitglass,CloudPassage,Cloudvisory,Dome9 Security,Eastwind Networks,Evident.io ISC)2,Quest,Skyhigh和Tenable。
像ESG集团的报告一样,这一发现,缺乏合格的安全专业人员阻碍了云计算的采用,53%的受访者表示正在积极寻求培训员工来处理云安全问题,另有30%的受访者表示,正在通过托管服务提供商寻求外部帮助。
在这十年里,有些事情没有发生多大变化。采用云计算最大的担忧仍然是数据的安全性,57%的人担心数据丢失,49%的人担心数据隐私暴露。
行业专家理解人们为什么仍在担忧云计算的安全性,特别是在缺乏云计算安全培训的员工来处理通过云基础架构进行网络连接的问题。eWeek说,云计算安全事件虽然确实发生,但是非常罕见。然而,当安全事件发生时,其危害可能是巨大的:
在最近发生的“CloudBleed”事件中,单字符编码错误导致流行的Cloudflare内容传送服务的服务器覆盖其缓冲区,将敏感信息泄漏到互联网。虽然只有0.00003%的机会可能触发这个缺陷,但数据泄漏很少,但谷歌公司研究人员Tavis Ormandy发现已经被破坏的网页被缓存到搜索服务提供商的服务器上,将引发更多的安全性问题。
在为行业媒体撰写的文章中,Bryan Doerr认为,云安全并不是一个可怕的问题,IT部门不应该在采用云计算方面犹豫不决。他在文章写道:如今已到2017年,还有一些数据中心的首席技术官们没有接受公共云可以比大多数内部平台和传统基础设施更安全的观点。经过几年的云服务改进和创新,现在的市场接受度明显提高,首席信息官需要对安全问题再次关注。
这是一个有趣的论点。那么人们如何看待对云安全?为什么公司要培训员工来处理云安全?