2013年6月,美国国家安全局(NSA)窃取数据的秘密文件的曝光又重新燃起了人们对存储在云上的企业数据安全的担忧。 但NSA监控项目的曝光并不会使一些企业因害怕数据泄露不再采用托管服务,而是它能促进企业用户和云服务供应商改革其内部的安全和隐私保护策略,加强云数据安全保护,而这是企业和供应商早就应该做的、却又迟迟未做的事情。 爱德华·斯诺登首次向媒体泄露NSA监控项目时,业界分析师就已预料到这一泄密事件将给云计算部署带来很大的变化。 比如,在2013年8月,“信息技术和创新基金会(ITIF)”表示,NSA监控项目的曝光将导致美国云计算供应商损失10%至20%的海外市场占有率,或者到2016年这些企业将损失350亿美元的潜在销售额。 ITIF关于NSA监控泄密事件对美国云计算企业影响的最低估计数据表(单位:十亿美元) ITIF关于NSA监控泄密事件对美国云计算企业影响的最高估计数据表(单位:十亿美元) 基于欧洲企业对美国政府数据收集的担忧,另外一个业界组织——云安全联盟(CSA)也预测了这一担忧将给美国云服务供应商带来的冲击。 大约六个月之后,NSA监控项目曝光事件产生的影响便随之而来,只不过没有预想得那么严重。 尽管有报道称美国云服务供应商在海外出现滞销状况,但有专家预测斯诺登泄密事件将对美国云服务供应商的长期销售影响较小。因为使用云服务所带来的商业利益会逐渐消除企业对美国政府监控的恐惧。 与此同时,由于NSA监控项目细节的曝光,企业对云数据的安全保护意识也在不断加强,且在2014年将会上升到一个高度。 斯诺登泄密事件也让人们清楚地知道,企业对存储在云上的数据的控制力是有多小。咨询公司IT-Harvest的负责人Richard Stiennon说:“云计算领域将会出现零信任安全模式的根本性转变,泄密事件将使企业加强云安全保护措施,使得企业的数据无论是从企业传输到云端,还是从云端下载到企业中等各个环节,都尽可能避免有任何缝隙,从而导致企业的数据泄露。” 分析称,企业安全官们正着手准备提高企业的云安全保护,并从一下几个主要方面入手,包括数据加密、密钥和数据所有权、区域化和提高政府透明度。 |