云计算安全:加密云端数据的利与弊
IT168 12年05月14日 10:00 【转载】 作者:IT168 责任编辑:王振
导读:随着云计算的普及,企业将越来越多的核心业务以及重要数据都存储在了云端,然而,企业对于存储在云端的数据的担心也越来越高。这时,更多的云服务供应商如雨后春笋般的出现。
随着云计算的普及,企业将越来越多的核心业务以及重要数据都存储在了云端,然而,企业对于存储在云端的数据的担心也越来越高。这时,更多的云服务供应商如雨后春笋般的出现。
很多研究都显示关于谁应该承担客户数据的安全责任方面,云服务供应商及其客户之间存在很大分歧:供应商将责任交到客户手中,但客户通常不同意。根据Ponemon研究所去年的调查显示,十个云服务供应商中有七个供应商将客户数据的安全责任交给客户,只有30%的客户同意。
云安全供应商CipherCloud公司首席执行官兼创始人Pravin Kothari表示,“供应商没有承担责任,如果你将数据托管到云环境,你对云供应商没有可视性,对数据也没有控制权。”
难怪云加密供应商越来越受欢迎。通过加密数据,客户可以确保他们的信息是安全的,即使发生数据泄露事故,而且还能保密于云服务供应商。例如,CipherCloud公司使用Web代理服务器在数据去往受支持的软件即服务公司(例如Salesforce)的路上加密数据,其他供应商对在平台即服务环境运行的应用程序进行加密,而其他则侧重于在加密云存储中的数据或加密基础设施即服务。
Porticor公司首席执行官兼联合创始人ays Gilad Parann-Nissany表示:“问题主要在于信任和数据控制权,尤其是静态数据。”
云服务正在迅速发展,旨在对云端数据进行加密的安全服务也在不断发展。
随着企业从软件即服务转移到基础设施即服务,技术和解决方案变得越来越成熟,Gartner副总裁同时也是著名分析师Dan Blum表示,云端存储加密是最成熟的解决方案,而云端具体领域的应用程序加密是醉不成书的。