云安全的担忧被夸大了

云安全的担忧被夸大了

旧金山 – 安全问题不应该使用公共云计算技术时,它使商业意义威慑企业。 从业者组成的小组在RSA安 […]

2014-02-27

旧金山 – 安全问题不应该使用公共云计算技术时,它使商业意义威慑企业。
从业者组成的小组在RSA安全大会在这里说这个星期同意,如果云提供商是否正确审查,大多数企业工作负载和数据可以被安全地迁移到云环境。
任何挥之不去的问题由有关的数据安全和隐私的IT安全专业人员的云计算将会平息,就像有关虚拟化的关注是在过去,他们说。
“马主要是出了谷仓,”约翰·佩斯卡托,研究在SANS研究所主任。“有一个关于我们是否准备使用云进行辩论,”他说。
但今天,安全问题仍然是采用云计算的许多大公司的主要抑制剂。的企业是那些IT经理考虑云迁移中最为显著。这些谁已经取得了飞跃似乎大多满足于云安全,专案组同意。
250决策者在中型和大型公司的Intermap公司的调查发现,那些谁言必称“云警惕”40%的人提到安全性,以收养他们最大的障碍。相比之下只有15%左右的“云智慧”的受访者有同样的感觉。
Intermap公司表示,调查结果的分析,确定了云警惕企业很可能大大大大高估了安全隐患。这组是不太关心的公司列举了性能和成本挑战已经转移到云中。
布鲁斯·施奈尔,小组成员兼首席技术官CO3系统公司,为事件响应技术的厂商,建议,企业首先考虑安全性由供应商提供的水平。
云供应商提供不同级别的安全性,他说。“基本的问题是,我相信有他们的硬盘驱动器在我的数据是其他法律实体?” 施奈尔说。
使信仰的飞跃应该不会太困难的IT主管,他说。就像他们必须学会信任硬件,软件和服务外包供应商,企业IT管理人员将1小仙子不得不开始相信云供应商。
流行的看法认为,云计算本质上是不安全是错误的,说韦德贝克,管理主要的研究和情报在Verizon。“这似乎暗示着与云这种关系是不值得信任的,或较高的风险。”
尽管所有关于云安全的恐惧,也有地方企业数据被泄露,因为它被移动到云少数情况下,他说。事实上,企业的违规行为涉及云服务供应商的绝大部分,从企业的失败,而不是云服务提供商的故障梗,加Pescatore的。
如何将问题处理与政府的请求在云中的数据仍然只有正在拟定中,小组成员指出。
更大的云提供商,如谷歌和微软已经采取步骤,以促进高透明度。这些公司有能力合法地争取政府不是个别公司的数据访问请求,小组成员说。
“云计算不是一个全有或全无的策略,”埃伦·费根鲍姆,安全的谷歌应用服务总监说。通过适当的数据分类和移动公共和敏感数据到云,企业可以做的更好保护内部的真正关键信息,他说。