威瑞森的Gavan Egan與Axway的John Thielens,討論了如何鼓勵更多人接受云技術。

研究表明,由于缺乏安全技能,一些企業(yè)對云服務采取回避態(tài)度。當數(shù)據(jù)轉向移動化、人們從任何地點都可訪問數(shù)據(jù)時,缺少相應的安全技術來保護數(shù)據(jù)安全自然成為一個令人頭疼的問題。

根據(jù)CA technologies 委托QuoCirca進行的一項調查,超過40%的英國企業(yè)或不愿使用云服務,或嘗試完全放棄云服務。但業(yè)界專家認為,對云技術安全的擔憂缺乏依據(jù)。威瑞森銷售部副總裁Gavan Egan稱:“云應用最大的阻礙是安全問題,但實際上,云與其他內部IT環(huán)境在安全性上并無太大差異。”

他還指出,服務可靠性與數(shù)據(jù)遷移,也是影響云應用的主要原因。若在選擇云服務供應商階段多做功課,這些問題都能夠克服。

“企業(yè)尤其需要關注具體實踐與行業(yè)標準。如果合同受嚴格透明的服務水平協(xié)議支持,那么企業(yè)可以放心的向云轉移。因為這樣的云服務是安全的、可靠的,且企業(yè)能夠從中獲益。”

但Axway的***安全官John Thielens表示,云朝向自主服務發(fā)展,將成為一個***的學習平臺。

“我會鼓勵那些希望獨立提高技能的人們與希望在自己的IT員工中培育精英的企業(yè),首先來證明這一點。我們要是將人們扔到一個池子里,自然他們就能學會游泳了:現(xiàn)在有各種各樣的在線培訓,但是缺乏實踐,難以達到效果。”

目前,還存在其他在線學習社區(qū)與群組,如云安全聯(lián)盟,它提供在線培訓,并為渴望進一步學習的人們提供相關認證。

但在云中,安全措施中最重要的還是安全意識,這是最有效的防衛(wèi)武器。

Egan表示:“關于云安全的誤解四處流傳,以至于一些企業(yè)選擇回避云應用,這是可以理解的。但云服務供應商有機會、也有責任讓客戶明白云計算面臨的真正安全威脅,從而幫助客戶消除各種不確定性。”

這項調查還發(fā)現(xiàn),63%的英國機構認為混合云模式能最有效地實現(xiàn)安全服務,如單點登錄、聯(lián)合身份與訪問管理與身份管理。隨著多用戶身份、多點訪問愈來愈難以管理,可能導致安全防線崩潰,應用混合云模式實現(xiàn)安全服務的重要性越來越突出。

Thielens是身份聯(lián)盟的主要倡導者之一。他認為,多數(shù)企業(yè)應該使用混合云,因為大多數(shù)企業(yè)將在線員工數(shù)據(jù)庫作為ID存儲庫,與郵件目錄緊密相連,這意味著該存儲庫與聘用等其他人力資源互動緊密的捆綁在了一塊。

“這一點十分重要,”他強調,“當員工離職,他們的信息需立即注銷,而當新員工入職,他們的信息需要立即輸入數(shù)據(jù)庫中。因此這些存儲庫發(fā)揮著重要作用。”Egan補充道:“身份與訪問管理,提高了用戶訪問管理效率與安全性。”

“基于云的索引存取方法(IAM)簡化了復雜的聯(lián)合身份。它的作用類似于經紀人,實現(xiàn)了系統(tǒng)間認證,也可將其比做配有多條輪輻的輪轂。通過簡化復雜程度,能夠快捷地添置新‘輪輻’,不論它們是由合作還是兼并而產生的新增內部系統(tǒng)或新系統(tǒng)。”

但是,有了這些多重身份與新增的單點登錄,云供應商必須進一步思考如何保護在線身份與保密信息。

Thielens列舉了谷歌Gmail策略。無論何時,只要用戶以新的設備訪問其賬戶,系統(tǒng)將向其發(fā)送一條短信附帶驗證密碼。

這是一種頗具創(chuàng)新性的手段,來確保消費者的云中身份。但這也意味著,內部活躍的、基于目錄的系統(tǒng)需要進一步優(yōu)化。