Forrseter 研究一直將安全性視作大規(guī)模云計算應(yīng)用的障礙�,不論是軟件即服務(wù)(SaaS)��、平臺即服務(wù)(PaaS)或基礎(chǔ)設(shè)施即服務(wù)(IaaS)模式����,安全上的擔(dān)憂減緩了這些技術(shù)的應(yīng)用速度。云服務(wù)商承認(rèn)安全因素是銷售云服務(wù)的障礙��,因此正在采取措施加強(qiáng)他們的安全控制�。在Forrester的Forrisghts調(diào)查項目中,我們就各方面的安全議題訪談了超過2000名的安全管理決策者����。云安全成為云部署中最受關(guān)注的問題�����。
對安全的IT云計算基礎(chǔ)設(shè)施���,買方有非常真切的需求����。因為在這些環(huán)境中部署解決方案所需的彈性、降低的成本和周期����,我們的研究顯示,買方對于私有云平臺的部署有著非常強(qiáng)烈的興趣����。
本周,亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)宣布�,AWS GovCloud (美國)和所有AWS美國區(qū)域得到了美國衛(wèi)生和公眾服務(wù)部(HHS)按照聯(lián)邦風(fēng)險與授權(quán)管理計劃 (FedRAMP)要求頒發(fā)的《政府部門授權(quán)運(yùn)行》(ATO)認(rèn)證。
獲得FedRAMP的認(rèn)證表明�,AWS重視為其云服務(wù)提供強(qiáng)大的安全控制。Forrester預(yù)計�����,隨著AWS的安全程序擴(kuò)散至AWS云服務(wù)的其他領(lǐng)域�,AWS的商業(yè)客戶端也會因此受益。
FedRAMP是一個美國政府層面的計劃��,為云產(chǎn)品和服務(wù)的安全評估、授權(quán)和持續(xù)監(jiān)督提供標(biāo)準(zhǔn)化方法����。該方法采用“一次通過,使用多次”的制度���,希望因此能節(jié)省多次行政機(jī)構(gòu)安全評估所耗費的成本����、時間和人力���。計劃的設(shè)置者認(rèn)為FedRAMP的要求將提高政府部門的安全門檻�,引發(fā)更多針對云服務(wù)商安全控制的統(tǒng)一安全評估�����。
這一聲明對于AWS來說很重要�,但對于整個云計算行業(yè)來說同樣意義重大。這是作為安全的和具備承載能力的應(yīng)用部署平臺的云服務(wù)正式認(rèn)證取得的重要進(jìn)展����。
取得FedRAMP的認(rèn)證并不容易����,目前另外兩家公司獲得認(rèn)證的公司是Autonomic Resources Cloud Platform (arc-p)和 CGI Federal���。
Forrester發(fā)現(xiàn),對信息安全議題十分重視的云服務(wù)商不只是AWS�,其他公司還有(按字母表順序)AT&T、Century Link����、 CSC、 IBM��、 微軟���、 Raskspace和Verizon����。所有這些公司都加強(qiáng)了對其云服務(wù)安全的關(guān)注并增加了投資����。Forreter預(yù)計,隨著安全性成為重要的賣點和買方關(guān)鍵的評估標(biāo)準(zhǔn)����,這一趨勢會繼續(xù)增長���。這對于急于投入到云服務(wù)中的公司來說是一個非常好的消息。
