Forrester：云安全部署有望加快 提供商功不可没

ZDNET安全频道 05月24日 综合消息： Forrseter 研究一直将安全性视作大规模云计算应用的障碍，不论是软件即服务(SaaS)、平台即服务(PaaS)或基础设施即服务(IaaS)模式，安全上的担忧减缓了这些技术的应用速度。云服务商承认安全因素是销售云服务的障碍，因此正在采取措施加强他们的安全控制。在Forrester的Forrisghts调查项目中，我们就各方面的安全议题访谈了超过2000名的安全管理决策者。云安全成为云部署中最受关注的问题。

对安全的IT云计算基础设施，买方有非常真切的需求。因为在这些环境中部署解决方案所需的弹性、降低的成本和周期，我们的研究显示，买方对于私有云平台的部署有着非常强烈的兴趣。

本周，亚马逊网络服务(AWS)宣布，AWS GovCloud (美国)和所有AWS美国区域得到了美国卫生和公众服务部(HHS)按照联邦风险与授权管理计划 (FedRAMP)要求颁发的《政府部门授权运行》(ATO)认证。

获得FedRAMP的认证表明，AWS重视为其云服务提供强大的安全控制。Forrester预计，随着AWS的安全程序扩散至AWS云服务的其他领域，AWS的商业客户端也会因此受益。

FedRAMP是一个美国政府层面的计划，为云产品和服务的安全评估、授权和持续监督提供标准化方法。该方法采用“一次通过，使用多次”的制度，希望因此能节省多次行政机构安全评估所耗费的成本、时间和人力。计划的设置者认为FedRAMP的要求将提高政府部门的安全门槛，引发更多针对云服务商安全控制的统一安全评估。

这一声明对于AWS来说很重要，但对于整个云计算行业来说同样意义重大。这是作为安全的和具备承载能力的应用部署平台的云服务正式认证取得的重要进展。

取得FedRAMP的认证并不容易，目前另外两家公司获得认证的公司是Autonomic Resources Cloud Platform (arc-p)和 CGI Federal。

Forrester发现，对信息安全议题十分重视的云服务商不只是AWS，其他公司还有(按字母表顺序)AT&T、Century Link、 CSC、 IBM、 微软、 Raskspace和Verizon。所有这些公司都加强了对其云服务安全的关注并增加了投资。Forreter预计，随着安全性成为重要的卖点和买方关键的评估标准，这一趋势会继续增长。这对于急于投入到云服务中的公司来说是一个非常好的消息。