安全技能缺失阻碍云应用发展

    根据CA technologies 委托QuoCirca进行的一项调查，超过40%的英国企业或不愿使用云服务，或尝试完全放弃云服务。但业界专家认为，对云技术安全的担忧缺乏依据。威瑞森销售部副总裁Gavan Egan称：“云应用最大的阻碍是安全问题，但实际上，云与其他内部IT环境在安全性上并无太大差异。”

    他还指出，服务可靠性与数据迁移，也是影响云应用的主要原因。若在选择云服务供应商阶段多做功课，这些问题都能够克服。

    研究表明，由于缺乏安全技能，一些企业对云服务采取回避态度。当数据转向移动化、人们从任何地点都可访问数据时，缺少相应的安全技术来保护数据安全自然成为一个令人头疼的问题。企业尤其需要关注具体实践与行业标准。如果合同受严格透明的服务水平协议支持，那么企业可以放心的向云转移。因为这样的云服务是安全的、可靠的，且企业能够从中获益。

    但Axway的首席安全官John Thielens表示，云朝向自主服务发展，将成为一个完美的学习平台。

    “我会鼓励那些希望独立提高技能的人们与希望在自己的IT员工中培育精英的企业，首先来证明这一点。我们要是将人们扔到一个池子里，自然他们就能学会游泳了：现在有各种各样的在线培训，但是缺乏实践，难以达到效果。”

    目前，还存在其他在线学习社区与群组，如云安全联盟，它提供在线培训，并为渴望进一步学习的人们提供相关认证。

    但在云中，安全措施中最重要的还是安全意识，这是最有效的防卫武器。

    Egan表示：“关于云安全的误解四处流传，以至于一些企业选择回避云应用，这是可以理解的。但云服务供应商有机会、也有责任让客户明白云计算面临的真正安全威胁，从而帮助客户消除各种不确定性。”

    这项调查还发现，63%的英国机构认为混合云模式能最有效地实现安全服务，如单点登录、联合身份与访问管理与身份管理。随着多用户身份、多点访问愈来愈难以管理，可能导致安全防线崩溃，应用混合云模式实现安全服务的重要性越来越突出。

    Thielens是身份联盟的主要倡导者之一。他认为，多数企业应该使用混合云，因为大多数企业将在线员工数据库作为ID存储库，与邮件目录紧密相连，这意味着该存储库与聘用等其他人力资源互动紧密的捆绑在了一块。

    “这一点十分重要，”他强调，“当员工离职，他们的信息需立即注销，而当新员工入职，他们的信息需要立即输入数据库中。因此这些存储库发挥着重要作用。”Egan补充道：“身份与访问管理，提高了用户访问管理效率与安全性。”

    “基于云的索引存取方法（IAM）简化了复杂的联合身份。它的作用类似于经纪人，实现了系统间认证，也可将其比做配有多条轮辐的轮毂。通过简化复杂程度，能够快捷地添置新‘轮辐’，不论它们是由合作还是兼并而产生的新增内部系统或新系统。”

    但是，有了这些多重身份与新增的单点登录，云供应商必须进一步思考如何保护在线身份与保密信息。

    Thielens列举了谷歌Gmail策略。无论何时，只要用户以新的设备访问其账户，系统将向其发送一条短信附带验证密码。

    这是一种颇具创新性的手段，来确保消费者的云中身份。但这也意味着，内部活跃的、基于目录的系统需要进一步优化。