Gartner預測��,到2015年��,10%的IT安全企業(yè)功能將通過云計算交付����。在云計算安全上,目前更多傾向于通信��、Web安全和遠程漏洞評估���,不過預計在未來將會出現(xiàn)諸如數(shù)據(jù)丟失防護�、加密��、身份驗證等更多的技術來支持云計算的成熟發(fā)展��。
云計算安全的狀況正在加速變化���,這可能會影響到IT安全供應商與其增值分銷商的傳統(tǒng)業(yè)務關系�����。但整體趨勢將推動更多托管安全服務供應商來使用云交付����。另外���,Gartner預測在整個2013年將會出現(xiàn)很多與云安全相關的合并和收購活動��。
美國聯(lián)邦政府正在執(zhí)行所謂的FedRamp計劃來適應外部聯(lián)邦云服務部署����,而這也將提高聯(lián)邦機構(gòu)對云計算服務的使用率�。Gartner預測��,到2016年�,公共云基礎設施成為“關鍵國家基礎設施法規(guī)”的主題�����。
Gartner指出�,越來越多的人使用云計算,而其缺點是服務連續(xù)性有待提升��,在過去幾年中���,我們見到過各種服務中斷�����,這些中斷可能會帶來“瀑布”效應��,影響成千上萬的企業(yè)��。
Gartner對IT安全的預測不僅僅是關于云計算和IT安全��。網(wǎng)絡虛擬化正處于持續(xù)轉(zhuǎn)型階段����,Gartner預測,到2015年�����,20%的VPN/防火墻市場將被部署為管理程序上的虛擬交換機�����,而不是作為物理安全設備���。
在評估云安全時需要考慮到的事實是,許多服務提供商仍然還是剛剛進入云市場�����,很多進入企業(yè)云計算市場的新建立的公司����、甚至某些老企業(yè)以前并沒有相關的IT、數(shù)據(jù)管理或安全經(jīng)驗��。”一家伊利諾伊州紹姆堡的IT服務供應商Prescient Solutions的首席信息官杰里·歐文說�。
“這樣一來,沒有到少云計算知識背景的用戶和許多中小型企業(yè)尋找購買簡單的云服務商品,就只會比較系統(tǒng)的定價和一些華而不實的功能����,而不是云計算的安全性、容錯性和完整性等必要功能�����。”歐文說����。
更好的部署云安全的提示清單1、了解自己的和你的云提供商的基礎設施��。您對于您的供應商的設置了解得越少�����,您就越容易陷入被動���。
2��、詢問您的安全和法律團隊審查與您的云服務供應商所簽訂的合同�。確認其對于安全保證具有法律約束力����。
3�����、研究你供應商的服務水平協(xié)議����。確保您可以監(jiān)控您的應用程序���,同時在發(fā)生安全漏洞的事件時服務供應商會第一時間通知你���。
4���、在訂立合同時�,咨詢供應商的相關雇用政策和雇員監(jiān)察的做法�,因為內(nèi)部人員的惡意攻擊往往就意味著安全風險。
5�����、研究安全控制方案�,并確保云提供商在恰當?shù)牡胤竭M行有效控制。另外,了解供應商如何處理違規(guī)行為�����。
6����、要知道您的企業(yè)對于系統(tǒng)的保密性和完整性負有最終責任。如果可能的話���,在供應商的幫助下定期進行基于云系統(tǒng)的滲透測試�,識別漏洞�����。
7�����、部署自己的安全工具��,如復雜的密碼��,數(shù)據(jù)加密和數(shù)據(jù)訪問管理軟件����,集成云基礎設施�����。
針對所有移動到云計算中的IT資產(chǎn)��、移動系統(tǒng)�����、應用程序或數(shù)據(jù)定 義完整的風險環(huán)境�。風險評估不僅包括節(jié)約成本或相關的移動支出��,同時也包括潛在的損失和停工時間所帶來的影響,關鍵業(yè)務系統(tǒng)或機密的信息����,如財務數(shù)據(jù)和知識產(chǎn)權(quán)可能過于敏感��,不適合移動到可以公開訪問的云計算系統(tǒng)中�����。對云計算供應商來說���,需要更勤奮地了解現(xiàn)有的架構(gòu)的缺點�����。”吉爾莫說����。“雖然涉及到一個快速的部署解決方案,我也相信供應商需要對他們的客戶進行盡職的調(diào)查���,確保相關數(shù)據(jù)和資源的安全和可靠����。
