RSA Security总裁：云计算还不够安全

基于云的服务开始得到部署，但人们没有采取足够的安全措施来保护这些服务所处理的信息。这是RSA Security公司最近委托进行的一项研究发现的结果。

尽管研究报告的发现令人担忧，但这些服务的提供者仍有时间解决这个问题。关键在于把安全性视为服务不可分割的组成部分而不是一种添加的特性。在很多云计算部署时安全性被抛在了一边，这件事让我感到吃惊，因为我把云计算看作是一次真正改变人们对待安全性的机会。

事实上，你正在从头重建信息基础设施。这些遗留的系统被迁移到内部的专有的云或外部云或两者的组合上仍需要几年时间。最终，这是它们的归宿，因为我们知道和预先考虑了我们过去15年来在安全领域遇到的问题。

虽然我对研究结果感到惊讶，但我并不认为可以得出它最终将变成这样的结论。

对于云计算提供商来说，虽然这是一项较新的业务，但他们正在努力使自己的服务变得更安全，因为安全性是如此重要。你可以肯定的一件事情是，如果这些服务中的某个服务中存在安全漏洞，用户将弃他而去，这样的提供商将很快关门。在云环境中抛弃一家提供商，比在你外包基础设施时要容易得多。

至于云计算服务存在的最大的安全弱点，我们现在还不能下结论，因为云计算的例子太少了。不过我可以告诉你一些云计算服务可能存在不安全因素的地方。人们通常担心的是信息混在一起，而这可能是所有人最不担心的事，因为隔离数据非常容易。他们更应该担心的是访问控制是什么，认证机制是什么，你如何确保信息不泄露给外部的某人。

当企业准备采纳云计算时，企业必须了解云计算提供商是否能提供安全的服务，不能由于外包一切就不进行彻底的调查。