以Cloud Compliance Inc.为例,该公司为私有云环境提供访问控制监控服务。该公司创始人罗比•福克什(Robbie Forkish)表示,该公司将基础设施托付给亚马逊,因为亚马逊是最可靠的服务提供商。然而,他承认这种安排带来了潜在的安全问题。“在某些领域,作为他们服务的消费者,我们需要填补他们所缺乏的安全能力”,以满足云合规的内部安全要求,并让客户放心。
例如,云合规对传输中的数据进行加密,并让客户选择在云合规的亚马逊托管服务器上加密静止数据,或者不将任何数据放入云中。后一种选择会影响性能,因为每次运行应用程序时,客户都必须重新将数据上传到云中,但有些客户接受这种权衡,以换取更高级别的安全性,Forkish指出。
福克什表示,云合规的外部客户确实询问过亚马逊的安全问题。他补充说,他们提出的担忧每个月都在变化,这取决于媒体一直在报道哪些漏洞。云计算将解决他们的担忧,如果做不到,就把它们交给亚马逊。
“在某些情况下,我们得不到回应,我们认为这是一个真实的问题,但他们正在努力解决,”福克什说。但他表示,最近发生在亚马逊上的宙斯僵尸网络事件,“就我们所知,对互联网服务(无论是否基于云)的威胁都没有超出我们的预期。”
云中的遵从性
公共云为法规遵从性增加了一套全新的问题——供应商、用户和监管机构本身刚刚开始关注这些问题。HIPAA和萨班斯-奥克斯利法案(Sarbanes-Oxley)的隐私和数据保留要求在设计时并没有考虑到基于云的服务。“IT员工必须找出分析和评估风险的新方法,以及如何满足合规要求,”Forkish指出。“许多合规标准要求能够指出数据的位置,这在云计算中是不可能的。还有法律发现,在需要的时候获取数据。第三方是否可以在您不知情的情况下进行发现,因为它驻留在云存储中?这些都是我认为未来几年将会解决的问题。”
与此同时,福克什表示,许多企业,尤其是那些处于高度监管行业的企业,将把他们的敏感数据委托给私有云或传统的托管服务,“并维持现状”。
此外,还有像Logiq³的Westgate这样的先驱者,他认为云计算是“我们如何在这个行业管理系统的自然进化”,并补充说,关于这种进化的关键问题“不是为什么,而是为什么不?”
Elisabeth Horwitt是一名自由撰稿人和前Computerworld高级编辑,从事信息技术报道超过25年。她住在马萨诸塞州瓦班市。可以通过ehorwitt@verizon.net联系。
了解更多关于这个主题的信息
这篇题为“云安全:现在就试试这些技术”的文章最初是由《计算机世界》 .