中国IDC圈11月21日报道:越来越多的专家认为云实际上比传统的环境更安全?他们不是云供应商或行销或创业要把堵住放在云上。他们是一些政府senior-most技术官员在,包括来自情报部门和军,这最后可能是你所期待的交谈。
执行官吹捧的安全优势名单包括云联邦CIO史蒂文,国家安全局和美国网络命令总裁凯斯。亚历山大,;中央情报局CTO,NIST安全研究人员彼得香味和罗纳德。前安全局总监罗斯博士。
他们对云安全的评论通常是伴随着警告说:“如果你是正确的。”换句话说,云安全只出现是结合警觉,最佳方案,技术资料,包括加密、修补和监控。
转移云是一个从地面上升、网络和数据中心存在的差距、关闭上重新评估云安全的机会。联邦政府的帮助机构是这样与越来越多的指导如NIST长达68页的文件,要求控制云安全的一部分安全授权程序即将到来。
美国中央情报局(CIA)谈论,并定期自动移动工作量与新机器创建一个“多态攻击表面”,因为他们不知道什么是运行在其物理服务器在任何时间点。
亨特重量不轻,中央情报局不努力解决数据和系统的安全问题。亨特在时代周刊《2011年10月事件》上表示“我们因为一个理由妄想,他们真的是出去找我们。我并不是在开玩笑,谁把秘密泄露出去了,谁就会死。”
亚历山大说云计算可以在整个网络中,提高修补其他好处。“更好的能见度和情境意识”,他在美国国防高等研究计画署主办的最近的一次活动上说“更重要的是,今天如果你看到我们如何推出[补丁],你会笑或哭,因为它需要几个月时间。我们需要动态地做,云让我们干得更快。”
这些概念应用主要为云秘密。即便如此,FedRAMP(联邦风险和授权管理体系)的创造者之一NIST'sMell认为,政府的委托数据在亚马逊世界级的工程师,谷歌、微软也许是更安全的数据比举办自己的数据中心。
当然,并不是每个人都准备去买这种思路,。在巴尔的摩最近一次cybersecurity事件,一些与会者嘲笑亚历山大承担云安全。他们也巩固虚拟化技术可能会使一个IT环境比较容易,但是他们也创造更大的社会工程的目标和其他形式的攻击。
与国家标准与技术协会介绍,尽管其云乐观主义的研究人员,提供自己的话语的告诫。“云计算环境提出了独特的安全挑战”,写在其最近公布的美国“云路线图”文件。“建筑,潜在的规模、依赖网络、程度的外包业务,和共享资源方面的云计算模型使它审慎的重新审视当前的安全控制。IT专家,不注意安全控制。
然而,云可能比旧式数据中心更安全。这是在政府的情报,防御和民间机构有影响力的领导人的观点,。也许是时候去多想潜在的安全利益,而不仅仅是对所有能走错了路。