保障數據安全應從云提供商開始

云供應商理所當然應保障數據安全，但一些供應商本身，以及一些證券分析師，認為他們應該做的更多，例如教會他們的客戶做好安全措施。大約一個星期前,一個安全測試發現有云服務提供商在共享硬盤中無法安全地分離虛擬服務器。而這個漏洞可能會導致攻擊者竊取客戶資料或控制其他服務器。

此外， 2012年的信息安全違反調查(ISBS)發現,許多企業僅僅將數據簡單地放到第三方處且很少或者沒有審查的現象十分普遍。調查結果表明,34%的小型企業都允許個人的移動設備連接到網絡,但沒有建立相關的設備管理政策。

此外，普華永道會計師事務在歐洲信息安全部的支持下進行了一份調查，調查中發現73%的機構在互聯網上至少擁有一個外包服務,但只有38%能夠保證數據是經由外部供應商進行加密的。

云產業論壇(CIF),一家總部設在英國的組織，成立于2009年,主要成員是一些歐洲企業，但也有如微軟公司和戴爾這樣的美國公司。論壇提出，僅加密仍是不夠的,或者說這并不是徹底解決問題的辦法。在某些情況下,訪問控制、防火墻、虛擬專用網，可能更為有效且成本低于加密。CIF的主席安迪?伯頓認為云服務提供商最少需要做三件事:

1、要明確客戶前景，并讓客戶在安全條件下選擇最為合適的安全處理方法。

2、通過讓采購商對不同的供應商進行比較，進而規避溝通中由于規范語言而帶來的安全風險問題。這樣，采購商也更容易做出購買的決定。

3、要教會最終用戶尋找技術上、商業上和立法的支持，確保數據能夠安全遷移到云計算當中。

同時，CIF發言人理查德?梅林表示，CIF是一個以“幫助終端用戶識別重要的信息,選擇云服務的提供者”為目標的組織。在某種意義上講,它旨在理清混亂的市場。 此外，梅林還表示，對于一個特定的應用程序，一家公司能夠運用順暢，并不意味著所有公司都適用。在市場上能夠取得長期成功的供應商，正是源于他們能夠充分認識和接受這一理念,才能提供給客戶更好的應用前景。