據(jù)國外媒體報道，本周參加RSA安全會議一個小組委員會討論會的專家認為，云安全擔心是言過其實?，F(xiàn)在對于云安全的擔心就像早些時候?qū)μ摂M化技術(shù)的擔心一樣。對于安全的擔心不應該阻礙企業(yè)使用公共云服務。如果選擇正確的云服務提供商，大多數(shù)企業(yè)工作量和數(shù)據(jù)都能夠安全地遷移到云環(huán)境。

[[115402]]

這個小組委員會認為，目前，對于安全的擔心仍然是阻礙許多大型企業(yè)應用云服務的主要因素。這種擔心主要來自于考慮向云服務遷移的IT高管。已經(jīng)遷移到云服務的企業(yè)IT高管對于云安全基本上是滿意的。

Intermap對250位中型和大型企業(yè)的決策者進行的調(diào)查顯示，40%的受訪者表示對于安全的擔心是阻礙其應用云服務的主要因素。相比之下，熟悉云服務的受訪者只有15%的人擔心安全問題。

Intermap稱，對于調(diào)查結(jié)果進行的分析顯示，擔心云安全的公司可能過高地估計了安全風險。這組受訪者不太擔心已經(jīng)應用云服務的公司提出的性能和成本問題。

這個小組委員會的成員、Co3 Systems公司***技術(shù)官Bruce Schneier(布魯斯·施奈爾)稱，企業(yè)首先考慮的是云服務提供商提供的安全水平。云廠商提供不同水平的安全。這個基本問題是我是否信任我的數(shù)據(jù)放在其他法人實體的硬盤中。做出這種轉(zhuǎn)變對于IT高管并不困難。就像他們必須學習信任硬件、軟件和外包廠商一樣，企業(yè)IT高管必須開始信任云服務廠商。

Verizon負責研究與情報的主管韋德·貝克(Wade Baker)說，認為云本身就不安全的流行的觀點是錯誤的。這個觀點暗示與云服務建立的關系是不可信任的或者高風險的。

安全專家認為，盡管人們都擔心云安全，但是，企業(yè)數(shù)據(jù)遷移到云服務之后發(fā)生數(shù)據(jù)被竊的事件極少。事實上，大多數(shù)涉及到云提供商的企業(yè)數(shù)據(jù)被竊事件都是由于企業(yè)的錯誤造成的，而不是云服務提供商的錯誤。

這個委員會指出，如何處理政府要求獲取數(shù)據(jù)的問題讓需要解決。谷歌和微軟等大型云服務提供商已經(jīng)在采取措施培育更大的透明度。這些大公司能夠比其它公司更好地在法律上與政府的要求作斗爭。