由于眾多公司擔心云服務提供商托管的敏感數據的安全性，加密和訪問管理之類的云安全工具方面的開支在急劇增長。

[[147629]]

由于現在許多公司把極為敏感的數據和應用程序放到云端，它們開始更加擔心這類服務的安全性。

據調研機構弗雷斯特研究公司(Forrester)聲稱，如今有三分之一的企業已經在其工作小組或部門使用軟件即服務(SaaS)應用軟件，這個數字在明年有望增加至幾乎60%。但是隨著許多公司將寶貴的資料(包括客戶數據、員工數據和知識產權)放到云端，技術主管們開始憂心忡忡。弗雷斯特研究公司，許多公司在云安全方面的開支已經達到了2.82億美元;預計在五年內會猛增至20億美元。

技術主管們的擔心一方面源自這個事實：雖然他們可以將數據或應用程序遷移到云端，卻無法轉移風險和責任。要是哪里出了岔子，首席信息官(CIO)或首席執行官(CEO)自然難逃其責，即使他們其實無法弄清楚不透明的云服務里面到底出現了什么狀況。

弗雷斯特研究公司在其報告《評估云安全市場》(Sizing The Cloud Security Market)中表示：“如果貴公司使用云服務，從法律的角度來看，最終貴公司需要為保護客戶的數據完全負起責來――那可不是云服務提供商的責任。貴公司的審計人員也知道這一點。”

比如說，隱私和合規在云端可能來得更讓人頭痛，因為云服務提供商常常會將數據散布于全球各地的眾多數據中心，而歐盟數據保護法令(EU Data Protection Directive)之類的法規對諸多方面有著嚴格的規定，比如企業如何處理和存儲個人身份識別信息，如何跨國界傳輸這類信息。

弗雷斯特調研公司認為，熟悉的安全工具在確保云安全方面功效有限。基于網絡邊界的傳統安全解決方案在保護云工作負載方面收效甚微，比如基于虛擬專用網(VPN)的網絡訪問控制和安全信息管理。

相反，CIO們需要這類工具：可以跨主機托管模式、用戶人群和設備訪問方法，提供可見性、用戶訪問控制和數據安全。弗雷斯特研究公司認為，云安全市場由四個不同方面組成：云數據保護(主要是加密)、云數據治理、云訪問安全情報以及云工作負載安全管理。

技術主管們之所以對第三方工具頗有興趣，是由于這類工具有助于確保云服務提供商老老實實。第三方工具更勝一籌，因為CIO們需要跨多家云服務提供商的安全，還需要讓他們得以深入了解所有數據的一系列工具。

一大批初創企業正在紛紛開發產品(它們得到了10多億美元投資的支持)，這類產品能夠跨裸機、虛擬機、基礎設施即服務(IaaS)、平臺即服務(PaaS)和軟件即服務(SaaS)等環境，發現、分析及控制企業數據，從而旨在彌補基于網絡邊界的典型安全系統的缺點。

本文來源：云頭條