由于眾多公司擔(dān)心云服務(wù)提供商托管的敏感數(shù)據(jù)的安全性，加密和訪問管理之類的云安全工具方面的開支在急劇增長。

[[147629]]

由于現(xiàn)在許多公司把極為敏感的數(shù)據(jù)和應(yīng)用程序放到云端，它們開始更加擔(dān)心這類服務(wù)的安全性。

據(jù)調(diào)研機構(gòu)弗雷斯特研究公司(Forrester)聲稱，如今有三分之一的企業(yè)已經(jīng)在其工作小組或部門使用軟件即服務(wù)(SaaS)應(yīng)用軟件，這個數(shù)字在明年有望增加至幾乎60%。但是隨著許多公司將寶貴的資料(包括客戶數(shù)據(jù)、員工數(shù)據(jù)和知識產(chǎn)權(quán))放到云端，技術(shù)主管們開始憂心忡忡。弗雷斯特研究公司，許多公司在云安全方面的開支已經(jīng)達到了2.82億美元;預(yù)計在五年內(nèi)會猛增至20億美元。

技術(shù)主管們的擔(dān)心一方面源自這個事實：雖然他們可以將數(shù)據(jù)或應(yīng)用程序遷移到云端，卻無法轉(zhuǎn)移風(fēng)險和責(zé)任。要是哪里出了岔子，首席信息官(CIO)或首席執(zhí)行官(CEO)自然難逃其責(zé)，即使他們其實無法弄清楚不透明的云服務(wù)里面到底出現(xiàn)了什么狀況。

弗雷斯特研究公司在其報告《評估云安全市場》(Sizing The Cloud Security Market)中表示：“如果貴公司使用云服務(wù)，從法律的角度來看，最終貴公司需要為保護客戶的數(shù)據(jù)完全負(fù)起責(zé)來――那可不是云服務(wù)提供商的責(zé)任。貴公司的審計人員也知道這一點。”

比如說，隱私和合規(guī)在云端可能來得更讓人頭痛，因為云服務(wù)提供商常常會將數(shù)據(jù)散布于全球各地的眾多數(shù)據(jù)中心，而歐盟數(shù)據(jù)保護法令(EU Data Protection Directive)之類的法規(guī)對諸多方面有著嚴(yán)格的規(guī)定，比如企業(yè)如何處理和存儲個人身份識別信息，如何跨國界傳輸這類信息。

弗雷斯特調(diào)研公司認(rèn)為，熟悉的安全工具在確保云安全方面功效有限?；诰W(wǎng)絡(luò)邊界的傳統(tǒng)安全解決方案在保護云工作負(fù)載方面收效甚微，比如基于虛擬專用網(wǎng)(VPN)的網(wǎng)絡(luò)訪問控制和安全信息管理。

相反，CIO們需要這類工具：可以跨主機托管模式、用戶人群和設(shè)備訪問方法，提供可見性、用戶訪問控制和數(shù)據(jù)安全。弗雷斯特研究公司認(rèn)為，云安全市場由四個不同方面組成：云數(shù)據(jù)保護(主要是加密)、云數(shù)據(jù)治理、云訪問安全情報以及云工作負(fù)載安全管理。

技術(shù)主管們之所以對第三方工具頗有興趣，是由于這類工具有助于確保云服務(wù)提供商老老實實。第三方工具更勝一籌，因為CIO們需要跨多家云服務(wù)提供商的安全，還需要讓他們得以深入了解所有數(shù)據(jù)的一系列工具。

一大批初創(chuàng)企業(yè)正在紛紛開發(fā)產(chǎn)品(它們得到了10多億美元投資的支持)，這類產(chǎn)品能夠跨裸機、虛擬機、基礎(chǔ)設(shè)施即服務(wù)(IaaS)、平臺即服務(wù)(PaaS)和軟件即服務(wù)(SaaS)等環(huán)境，發(fā)現(xiàn)、分析及控制企業(yè)數(shù)據(jù)，從而旨在彌補基于網(wǎng)絡(luò)邊界的典型安全系統(tǒng)的缺點。

本文來源：云頭條