威瑞森的Gavan Egan与Axway的John Thielens,讨论了如何鼓励更多人接受云技术。
研究表明,由于缺乏安全技能,一些企业对云服务采取回避态度。当数据转向移动化、人们从任何地点都可访问数据时,缺少相应的安全技术来保护数据安全自然成为一个令人头疼的问题。
根据CA technologies 委托QuoCirca进行的一项调查,超过40%的英国企业或不愿使用云服务,或尝试完全放弃云服务。但业界专家认为,对云技术安全的担忧缺乏依据。威瑞森销售部副总裁Gavan Egan称:“云应用最大的阻碍是安全问题,但实际上,云与其他内部IT环境在安全性上并无太大差异。”
他还指出,服务可靠性与数据迁移,也是影响云应用的主要原因。若在选择云服务供应商阶段多做功课,这些问题都能够克服。
“企业尤其需要关注具体实践与行业标准。如果合同受严格透明的服务水平协议支持,那么企业可以放心的向云转移。因为这样的云服务是安全的、可靠的,且企业能够从中获益。”
但Axway的***安全官John Thielens表示,云朝向自主服务发展,将成为一个***的学习平台。
“我会鼓励那些希望独立提高技能的人们与希望在自己的IT员工中培育精英的企业,首先来证明这一点。我们要是将人们扔到一个池子里,自然他们就能学会游泳了:现在有各种各样的在线培训,但是缺乏实践,难以达到效果。”
目前,还存在其他在线学习社区与群组,如云安全联盟,它提供在线培训,并为渴望进一步学习的人们提供相关认证。
但在云中,安全措施中最重要的还是安全意识,这是最有效的防卫武器。
Egan表示:“关于云安全的误解四处流传,以至于一些企业选择回避云应用,这是可以理解的。但云服务供应商有机会、也有责任让客户明白云计算面临的真正安全威胁,从而帮助客户消除各种不确定性。”
这项调查还发现,63%的英国机构认为混合云模式能最有效地实现安全服务,如单点登录、联合身份与访问管理与身份管理。随着多用户身份、多点访问愈来愈难以管理,可能导致安全防线崩溃,应用混合云模式实现安全服务的重要性越来越突出。
Thielens是身份联盟的主要倡导者之一。他认为,多数企业应该使用混合云,因为大多数企业将在线员工数据库作为ID存储库,与邮件目录紧密相连,这意味着该存储库与聘用等其他人力资源互动紧密的捆绑在了一块。
“这一点十分重要,”他强调,“当员工离职,他们的信息需立即注销,而当新员工入职,他们的信息需要立即输入数据库中。因此这些存储库发挥着重要作用。”Egan补充道:“身份与访问管理,提高了用户访问管理效率与安全性。”
“基于云的索引存取方法(IAM)简化了复杂的联合身份。它的作用类似于经纪人,实现了系统间认证,也可将其比做配有多条轮辐的轮毂。通过简化复杂程度,能够快捷地添置新‘轮辐’,不论它们是由合作还是兼并而产生的新增内部系统或新系统。”
但是,有了这些多重身份与新增的单点登录,云供应商必须进一步思考如何保护在线身份与保密信息。
Thielens列举了谷歌Gmail策略。无论何时,只要用户以新的设备访问其账户,系统将向其发送一条短信附带验证密码。
这是一种颇具创新性的手段,来确保消费者的云中身份。但这也意味着,内部活跃的、基于目录的系统需要进一步优化。