Forrester：用户须谨慎对待云安全

市场分析公司Forrester最新的报告显示，相比传统IT外包模式来说，云计算在安全方面的差距需要更谨慎的审查。

在传统外包模式下，用户将他们的服务放置在他人的数据中心，或者由服务提供商来管理这一用户使用的设备。但是在云计算时代盛行的是多租户规则，用户也许都不知道他们的数据被保存在哪，或者这些数据如何被复制的，Forrester分析师Chenxi Wang在题为《你的云有多安全？》

Wang表示：“云计算取消了数据与基础架构的连接，让低层级运作细节变得更加模糊，例如数据保存在哪和如何复制的。虽然传统IT外包很少采用多租户模式，但这种模式在云计算服务中几乎占据主导地位。这些差异引发了一系列安全性和隐私问题，这不仅会影响你的风险管理策略，而且还让企业不得不重新评估法规遵从、审核和电子发现等法律相关问题。”

随着SaaS服务的崛起，再加上用于创建应用和托管服务器或者存储空间的Web平台的出现，让很多行业人士看到了云计算的优点和缺点。

Wang指出，Electronic Privacy Information Center最近向美国联邦贸易委员会投诉谷歌，称谷歌的安全和因素控制是不恰当的。

Wang援引波音公司首席安全架构师Steve Whitlock的原话：“与其他很多人一样，我们也看到了迁移到‘云’中的巨大潜力和好处。但同时我们也看到了风险、安全和互操作性问题。云计算行业还有很长的路要走。”由于缺乏可见性和控制，确保云中应用和数据安全性很难，所以用户必须谨慎评估厂商的安全和隐私性策略。

她写道：“企业必须考虑到这些方面：数据保护、身份管理、漏洞管理、应用安全、事件相应和隐私性测量。”

例如，用户应用寻找关于这家厂商加密系统的相关信息；这家厂商如何保护静态和动态数据；认证和访问控制流程；该厂商是否有适当的数据隔离和防止数据泄露的措施。

还有很多需要询问的问题，不仅仅是安全性，还有相关的责任。用户需要与服务提供商签订服务等级协议，其中需要列出一系列“详细的责任条款和解决办法”。