Gartner预测,到2015年,10%的IT安全企业功能将通过云计算交付。在云计算安全上,目前更多倾向于通信、Web安全和远程漏洞评估,不过预计在未来将会出现诸如数据丢失防护、加密、身份验证等更多的技术来支持云计算的成熟发展。
云计算安全的状况正在加速变化,这可能会影响到IT安全供应商与其增值分销商的传统业务关系。但整体趋势将推动更多托管安全服务供应商来使用云交付。另外,Gartner预测在整个2013年将会出现很多与云安全相关的合并和收购活动。
美国联邦政府正在执行所谓的FedRamp计划来适应外部联邦云服务部署,而这也将提高联邦机构对云计算服务的使用率。Gartner预测,到2016年,公共云基础设施成为“关键国家基础设施法规”的主题。
Gartner指出,越来越多的人使用云计算,而其缺点是服务连续性有待提升,在过去几年中,我们见到过各种服务中断,这些中断可能会带来“瀑布”效应,影响成千上万的企业。
Gartner对IT安全的预测不仅仅是关于云计算和IT安全。网络虚拟化正处于持续转型阶段,Gartner预测,到2015年,20%的VPN/防火墙市场将被部署为管理程序上的虚拟交换机,而不是作为物理安全设备。
在评估云安全时需要考虑到的事实是,许多服务提供商仍然还是刚刚进入云市场,很多进入企业云计算市场的新建立的公司、甚至某些老企业以前并没有相关的IT、数据管理或安全经验。”一家伊利诺伊州绍姆堡的IT服务供应商Prescient Solutions的首席信息官杰里·欧文说。
“这样一来,没有到少云计算知识背景的用户和许多中小型企业寻找购买简单的云服务商品,就只会比较系统的定价和一些华而不实的功能,而不是云计算的安全性、容错性和完整性等必要功能。”欧文说。
更好的部署云安全的提示清单
1、了解自己的和你的云提供商的基础设施。您对于您的供应商的设置了解得越少,您就越容易陷入被动。
2、询问您的安全和法律团队审查与您的云服务供应商所签订的合同。确认其对于安全保证具有法律约束力。
3、研究你供应商的服务水平协议。确保您可以监控您的应用程序,同时在发生安全漏洞的事件时服务供应商会第一时间通知你。
4、在订立合同时,咨询供应商的相关雇用政策和雇员监察的做法,因为内部人员的恶意攻击往往就意味着安全风险。
5、研究安全控制方案,并确保云提供商在恰当的地方进行有效控制。另外,了解供应商如何处理违规行为。
6、要知道您的企业对于系统的保密性和完整性负有最终责任。如果可能的话,在供应商的帮助下定期进行基于云系统的渗透测试,识别漏洞。
7、部署自己的安全工具,如复杂的密码,数据加密和数据访问管理软件,集成云基础设施。
针对所有移动到云计算中的IT资产、移动系统、应用程序或数据定义完整的风险环境。风险评估不仅包括节约成本或相关的移动支出,同时也包括潜在的损失和停工时间所带来的影响,关键业务系统或机密的信息,如财务数据和知识产权可能过于敏感,不适合移动到可以公开访问的云计算系统中。对云计算供应商来说,需要更勤奋地了解现有的架构的缺点。”吉尔莫说。“虽然涉及到一个快速的部署解决方案,我也相信供应商需要对他们的客户进行尽职的调查,确保相关数据和资源的安全和可靠。
