云計算安全不安全?43%受訪企業質疑
云端服務并不安全
大多數企業都已感覺到云計算可能帶來的數據安全問題。趨勢科技最近所做的一項全球云計算安全調查指出,將近一半(43%)的企業 IT 決策者表示,自己使用的云計算服務供應商在過去12個月中曾經出現安全疏漏或安全問題。
這項針對美國、英國、德國、印度、加拿大與日本地區1200位 IT 決策者的全球調查發現,IT 決策者對于企業采用云計算技術仍有不安與疑慮。這項調查證實,整體上,企業正以飛快的速度采納云技術,并且也掀起了一波巨大、持續倍增的全新部署浪潮。雖然僅有10%的受訪者表示目前已經將云計算應用到生產環境,但近半數受訪者表示,正在建設中,或是正在對新的云計算應用技術進行測試。
盡管大多數國家的云計算普及率都在增長,但很多企業依然不知道,云計算服務到底是什么。趨勢科技在調查時,曾請受訪者閱讀云計算服務清單,隨后93%的受訪者表示,目前至少已經使用了清單中的一項服務。但其中也有7%表示,自己公司并未有采用任何云計算服務的計劃。可見,仍有部分用戶無法辨識其所使用的就是云計算服務。
趨勢科技云端安全副總裁 Dave Asprey 表示:“根據趨勢科技的觀察,未來幾年內,云端應用程序將增加五倍左右,但有43%的現有云服務用戶在去年都曾發生過信息安全事件。不僅如此,有些受訪者甚至不知道他們正在使用云技術,更不用說曾注意過云服務的安全性問題。由于許多云端服務供應商在安全方面并未投入足夠的 IT 資源,因此保護企業的云端環境安全已不再是一種選項,而是 IT 人員的首要之務。”
云端安全將影響云端服務的效能與可用性
根據調查,受訪者認為云計算服務普及的兩大主要障礙分別為:數據或云端基礎架構的安全性(50%),以及云端服務的效能與可用性(48%)。雖然安全性是云計算普及的主要障礙,但也有越來越多的企業認為,云端服務已經達到與傳統應用程序可相提并論的效能與可用性。Asprey 表示:“在過去,對信息存儲安全的疑慮是云端普及的最大阻礙。但現在,效能和可用性對于 IT 決策者也同樣具有影響力。”
云端數據安全關鍵在加密
至于保護位于云端的敏感信息,企業依靠的是加密。有85%的受訪者表示,他們存放在云端的數據都會加密。而且有半數以上的受訪者表示,在全面采用云服務之前,會優先考慮采用已經提供了數據儲存設備加密服務的云服務供應商。但即便如此,目前云服務所采用的加密密鑰管理技術仍不夠成熟,具有許多弱點。
運用原則密鑰管理,云端數據一手掌握
去年首度發表的趨勢科技 云安全安全平臺采用了策略導向式的密鑰管理機制,配合符合產業標準的加密技術,使得企業能夠再度掌控儲存在共用云、私有云,或混合式云環境中的數據。該產品可消除將數據放置于云計算環境所帶來的(數據)安全、隱私權與法規方面的風險。云安全技術使得企業能夠安全、輕松地使用私有或公用云環境,而不必安裝復雜的安全設施與基礎架構,就能保護敏感信息。
趨勢科技保護企業邁向云端之路
趨勢科技不惜投入巨資,為云端和虛擬環境開發出了一系列多層次防護體系。除了云安全外,還有能夠預防數據盜竊、業務中斷,以及法規合規性問題的趨勢科技 Deep Security產品,為虛擬化數據中心提供完善的服務器安全防護。Deep Security 最新版可提供無代理程序的惡意軟件防護,具備虛擬化感知能力,可運用最新的 VMware API 提供更強的服務器保護,防止數據外泄與法規問題。
Asprey 表示:“不論企業的云端化進展到哪個階段,趨勢科技都能提供安全防護。我們的安全解決方案整合式套件之所以與眾不同,是因為它在云端和虛擬環境的效率比競爭者的產品高出許多。并且通過策略導向式的加密密鑰管理服務,無論數據儲存在物理服務器、虛擬環境,或公用云中,都能確保數據安全無虞。”
云計算安全問題的討論就先到此為止,云的發展和其他事物一樣,都是正反兩面的,希望大家多多關注這方面的內容。
【編輯推薦】
