如今,大部分的云供应商,无论是私有云还是公有云,都在宣传自己的云资源如何低廉,处理速度如何迅猛,但是实际上,又有多少云提供商重视了自己的云安全问题呢?
据国外媒体报道,Ponemon Institute公司近日发布了一项访问结果,在参与访问的127个云提供商中,大部份都想获得如何提供给客户云安全的建议。其中,有103来自与美国,24个来自于欧洲。65%为公共云提供商,其余的包括私有云提供商和混合云提供商。
通过访问,我们还了解到,这些云提供商经常被要求提供的服务是SaaS,之后是IaaS和PaaS。但是,通过采访他们的技术人员,经理,或者是决策者,一半的人表明了,云环境的安全问题不是他们的重要职责,而且,他们也不能保证自己的云环境可以保护一些机密与敏感信息。
所以,消费者们要小心了!通过这次的访问调查,我们还得到了一个结果:这些云提供商平均分配给云安全方面的技术投资只占到所有投资的10%,甚至更少,而且他们也没有信心确保客户会不会遇到安全方面的问题。这些被采访的云提供商们自己也承认,他们并没有去委派一些技术人员去随时监督云环境当中的云应用,架构与平台的运行情况。
相比之下,私有云的提供商会比公有云与混合云的提供商信心更多一些,他们在客户云环境安全方面似乎更加重视,而且也有一些客户遇到安全问题时的解决方法。
访问调查中,多数的云提供商都一致认为,客户们想要的是便宜的处理速度快的云环境,他们并不重视安全问题。60%的提供商对于自己所提供的云环境安全也缺乏信心。91%的云提供商都认为我们现在并没有提供安全即服务这项技术给客户,但是,有三分之一的提供商表明他们会在两年内考虑为客户提供云环境安全方面的解决方案。
当然,这些提供商也对一些服务提供充满了信心,81%的人表示他们都有着各自的高级安全管理人员。80%表明他们可以最大程度的减少病毒与恶意软件侵害。71%的提供商表明他们正在为保护敏感与机密信息付诸于行动,并且实现领先的独有框架规定。超过65%的提供商还表明他们有信心解决一些大的IT事故与灾难恢复服务等。
但是,回到文章开始的内容,云提供商对于安全问题的种种忽略态度,使得大部分的客户都避免将自己的机密敏感内容托管到云环境当中,这也使得客户内部的数据由于存在于不同的环境当中,而出现一些操作困难的问题。比如当一些信息有交叉的时候,就会出现诸多的不便。这也使得一些大型的企业对于云计算敬而远之。我认为,如果想企业完全的信任云服务并将自己的企业信息全部托管于云环境当中。云提供商应当注意的不应该仅仅是时下他们认为客户最关注的例如“高效处理速度”“低廉的部署成本”等,云资源提供商尤其是公共云与混合云提供商应该把更多的精力放到如何保证客户的信息安全上来。
网友评论