在本周召開的RSA大會上，安全專家稱，如果云供應(yīng)商通過審查和評估，大多數(shù)企業(yè)工作負(fù)載和數(shù)據(jù)都可以安全地遷移到云計(jì)算環(huán)境。

專家表示，IT安全專家對云計(jì)算中的數(shù)據(jù)安全和隱私性的擔(dān)憂將會逐漸被平息，正如過去大家對虛擬化的擔(dān)憂。雖然公有云技術(shù)存在安全問題，但企業(yè)不應(yīng)該因此而停止利用公有云技術(shù)的優(yōu)勢。

SANS研究所研究主管John Pescatore表示：“關(guān)于我們是否要使用云計(jì)算，已經(jīng)沒有爭論。”

然而，安全問題仍然是很多大型企業(yè)沒有部署云計(jì)算的主要原因。對安全的顧慮主要來自那些正在考慮遷移到云計(jì)算的IT經(jīng)理，而那些已經(jīng)遷移到云計(jì)算的企業(yè)大多滿意與云計(jì)算安全。

在Intermap對中型和大型企業(yè)的250名決策者的調(diào)查中發(fā)現(xiàn)，在對云計(jì)算持謹(jǐn)慎態(tài)度的人中，40%稱安全是***的考慮因素，而在支持云計(jì)算的受訪者中，只有15%擔(dān)心安全問題。

Intermap公司表示，調(diào)查結(jié)果表明，對云計(jì)算持謹(jǐn)慎態(tài)度的企業(yè)很可能夸大了安全隱患。他們并沒有考慮已經(jīng)遷移到云計(jì)算的公司提到的性能和成本優(yōu)勢。

事件響應(yīng)技術(shù)供應(yīng)商CO3系統(tǒng)公司***技術(shù)官Bruce Schneier建議企業(yè)首先考慮供應(yīng)商提供的安全水平。

云供應(yīng)商提供不同水平的安全性，Schneier表示：“基本的問題是，我能否放心地將數(shù)據(jù)放在其他公司的硬盤驅(qū)動器中?”

對于IT主管而言，跨過這一步應(yīng)該不會太困難。正如他們要學(xué)會相信硬件、軟件和外包供應(yīng)商一樣，企業(yè)IT主管要開始學(xué)會相信云供應(yīng)商。。

大家普遍認(rèn)為云計(jì)算本質(zhì)上是不安全的，這種看法是錯(cuò)誤的，Verizon公司研究和情報(bào)主管Wade Baker表示，“這似乎暗示著，云計(jì)算是不值得信任或具有高風(fēng)險(xiǎn)的。

盡管大家對云安全存在顧慮，但事實(shí)上，很少有因?yàn)槠髽I(yè)將數(shù)據(jù)遷移到云計(jì)算而出現(xiàn)數(shù)據(jù)泄漏的情況。大多數(shù)涉及云計(jì)算供應(yīng)商企業(yè)泄漏事故是源自供應(yīng)商的故障，而不是云供應(yīng)商的故障。

專家指出，如何處理政府對云計(jì)算中數(shù)據(jù)的調(diào)查的問題仍然在解決中。

谷歌和微軟等大型云供應(yīng)商已經(jīng)開始采取措施來提高云計(jì)算透明度。這些公司要比小型公司更能夠合法地應(yīng)對政府對數(shù)據(jù)的請求。

Google Apps安全主管Eran Feigenbaum表示：“云計(jì)算并不是全有或全無的政策。” 通過適當(dāng)?shù)臄?shù)據(jù)分類和移動公共及敏感數(shù)據(jù)到云計(jì)算，企業(yè)可以更好地保護(hù)內(nèi)部真正的關(guān)鍵信息。(鄒錚編譯)