RSA 2014大会:专家称云安全问题被夸大

安全
在本周召开的RSA大会上,安全专家称,如果云供应商通过审查和评估,大多数企业工作负载和数据都可以安全地迁移到云计算环境。

在本周召开的RSA大会上,安全专家称,如果云供应商通过审查和评估,大多数企业工作负载和数据都可以安全地迁移到云计算环境。

专家表示,IT安全专家对云计算中的数据安全和隐私性的担忧将会逐渐被平息,正如过去大家对虚拟化的担忧。虽然公有云技术存在安全问题,但企业不应该因此而停止利用公有云技术的优势。

SANS研究所研究主管John Pescatore表示:“关于我们是否要使用云计算,已经没有争论。”

然而,安全问题仍然是很多大型企业没有部署云计算的主要原因。对安全的顾虑主要来自那些正在考虑迁移到云计算的IT经理,而那些已经迁移到云计算的企业大多满意与云计算安全。

在Intermap对中型和大型企业的250名决策者的调查中发现,在对云计算持谨慎态度的人中,40%称安全是***的考虑因素,而在支持云计算的受访者中,只有15%担心安全问题。

Intermap公司表示,调查结果表明,对云计算持谨慎态度的企业很可能夸大了安全隐患。他们并没有考虑已经迁移到云计算的公司提到的性能和成本优势。

事件响应技术供应商CO3系统公司***技术官Bruce Schneier建议企业首先考虑供应商提供的安全水平。

云供应商提供不同水平的安全性,Schneier表示:“基本的问题是,我能否放心地将数据放在其他公司的硬盘驱动器中?”

对于IT主管而言,跨过这一步应该不会太困难。正如他们要学会相信硬件、软件和外包供应商一样,企业IT主管要开始学会相信云供应商。。

大家普遍认为云计算本质上是不安全的,这种看法是错误的,Verizon公司研究和情报主管Wade Baker表示,“这似乎暗示着,云计算是不值得信任或具有高风险的。

尽管大家对云安全存在顾虑,但事实上,很少有因为企业将数据迁移到云计算而出现数据泄漏的情况。大多数涉及云计算供应商企业泄漏事故是源自供应商的故障,而不是云供应商的故障。

专家指出,如何处理政府对云计算中数据的调查的问题仍然在解决中。

谷歌和微软等大型云供应商已经开始采取措施来提高云计算透明度。这些公司要比小型公司更能够合法地应对政府对数据的请求。

Google Apps安全主管Eran Feigenbaum表示:“云计算并不是全有或全无的政策。” 通过适当的数据分类和移动公共及敏感数据到云计算,企业可以更好地保护内部真正的关键信息。(邹铮编译)

责任编辑:蓝雨泪 来源: 网界网
相关推荐

2013-03-02 16:43:14

云安全RSA信息安全大会RSA2013

2010-03-05 11:49:02

2016-03-03 16:03:50

2011-05-20 11:59:32

2014-02-21 13:29:50

2016-03-02 15:53:13

RSA安全产品

2014-02-26 17:07:44

2014-02-13 17:59:52

2014-02-17 09:54:34

2017-02-15 10:09:01

2014-03-06 09:41:12

RSA2014安全意识云控制

2011-10-24 20:28:03

2011-12-08 10:59:07

2016-03-04 19:29:46

安全会议RSA2016盛邦安全

2011-03-07 15:53:09

2013-12-25 09:13:54

2013-12-26 09:27:54

2011-07-27 16:06:36

云端云计算

2014-11-20 09:52:51

2011-09-05 13:32:56

点赞
收藏

51CTO技术栈公众号