CSA主席：安全是雲端計算更進一步的困擾

雲端計算的發展腳步逐步加速，在雲端計算時代，什麼才是最讓企業機構擔憂的呢?在9月2日的雲安全聯盟高峰論壇上，CSA主席和eBay首席資訊保安官Dave Cullinane為我們展示了安全之於雲端計算的重要意義。

在今年的RSA大會上，RSA總裁亞瑟·科維洛曾表示，當下，我們需要一個對與IT產業上雲端計算浪潮進行更多對應的安全工業。

而Gartner的報告更是指出，到2012年，20%的公司將不再擁有IT部門。IREC的報告也有類似的觀點：到2015年，只有25%的IT群組仍然在運營。眾多企業的IT將會遷移向雲端。

我們不禁要問，是什麼驅動了雲端計算?Dave Cullinane給出的答案是，企業針對IT投入的減少驅動了雲端計算的發展，包括伺服器、路由器、網路基礎設施方面的投資都在減少，有分析報告指出，大公司“削減了他們的三分二以上的IT預算，主要包括了基礎裝置和應用”。企業員工總數的下降、綠色革命帶來的對能源消耗的關注等等都讓雲端計算成為企業的香餑餑。

Dave Cullinane認為，計算機運算能力的發展經歷了三個階段：主機、PC終端伺服器、雲端計算，而在雲端計算的模式下，資源的動態分配和消耗能讓企業的資源浪費降到最低。

Dave Cullinane預測，在未來大多數機構會投資在3-5年中建立私有云，而云計算的保障系統將會被建立，此後，虛擬私有云將逐步轉變成為公有云和私有云之間。所有的IT產業將會受到這個鉅變的影響。

在這樣的背景下，安全的擔憂將成為企業組織的關注核心，Dave Cullinane為我們分享的雲端計算安全的主要關鍵點為：可信、資料、不安全的雲軟體、雲服務的惡意使用、帳戶/服務劫持、惡意的內部員工、特定雲攻擊等等，Cullinane認為這都將是未來雲端計算領域所有參與者，包括CSA雲安全聯盟會重點關注的問題。