在本周召開的RSA大會上，安全專家稱，如果云供應商通過審查和評估，大多數(shù)企業(yè)工作負載和數(shù)據(jù)都可以安全地遷移到云計算環(huán)境。

專家表示，IT安全專家對云計算中的數(shù)據(jù)安全和隱私性的擔憂將會逐漸被平息，正如過去大家對虛擬化的擔憂。雖然公有云技術存在安全問題，但企業(yè)不應該因此而停止利用公有云技術的優(yōu)勢。

SANS研究所研究主管John Pescatore表示：“關于我們是否要使用云計算，已經(jīng)沒有爭論。”

然而，安全問題仍然是很多大型企業(yè)沒有部署云計算的主要原因。對安全的顧慮主要來自那些正在考慮遷移到云計算的IT經(jīng)理，而那些已經(jīng)遷移到云計算的企業(yè)大多滿意與云計算安全。

在Intermap對中型和大型企業(yè)的250名決策者的調(diào)查中發(fā)現(xiàn)，在對云計算持謹慎態(tài)度的人中，40%稱安全是***的考慮因素，而在支持云計算的受訪者中，只有15%擔心安全問題。

Intermap公司表示，調(diào)查結果表明，對云計算持謹慎態(tài)度的企業(yè)很可能夸大了安全隱患。他們并沒有考慮已經(jīng)遷移到云計算的公司提到的性能和成本優(yōu)勢。

事件響應技術供應商CO3系統(tǒng)公司***技術官Bruce Schneier建議企業(yè)首先考慮供應商提供的安全水平。

云供應商提供不同水平的安全性，Schneier表示：“基本的問題是，我能否放心地將數(shù)據(jù)放在其他公司的硬盤驅動器中?”

對于IT主管而言，跨過這一步應該不會太困難。正如他們要學會相信硬件、軟件和外包供應商一樣，企業(yè)IT主管要開始學會相信云供應商。。

大家普遍認為云計算本質(zhì)上是不安全的，這種看法是錯誤的，Verizon公司研究和情報主管Wade Baker表示，“這似乎暗示著，云計算是不值得信任或具有高風險的。

盡管大家對云安全存在顧慮，但事實上，很少有因為企業(yè)將數(shù)據(jù)遷移到云計算而出現(xiàn)數(shù)據(jù)泄漏的情況。大多數(shù)涉及云計算供應商企業(yè)泄漏事故是源自供應商的故障，而不是云供應商的故障。

專家指出，如何處理政府對云計算中數(shù)據(jù)的調(diào)查的問題仍然在解決中。

谷歌和微軟等大型云供應商已經(jīng)開始采取措施來提高云計算透明度。這些公司要比小型公司更能夠合法地應對政府對數(shù)據(jù)的請求。

Google Apps安全主管Eran Feigenbaum表示：“云計算并不是全有或全無的政策。” 通過適當?shù)臄?shù)據(jù)分類和移動公共及敏感數(shù)據(jù)到云計算，企業(yè)可以更好地保護內(nèi)部真正的關鍵信息。(鄒錚編譯)