Forrseter 研究一直將安全性視作大規(guī)模云計算應用的障礙��,不論是軟件即服務(SaaS)����、平臺即服務(PaaS)或基礎設施即服務(IaaS)模式���,安全上的擔憂減緩了這些技術的應用速度�����。云服務商承認安全因素是銷售云服務的障礙�����,因此正在采取措施加強他們的安全控制��。在Forrester的Forrisghts調查項目中��,我們就各方面的安全議題訪談了超過2000名的安全管理決策者��。云安全成為云部署中最受關注的問題���。
對安全的IT云計算基礎設施�,買方有非常真切的需求��。因為在這些環(huán)境中部署解決方案所需的彈性、降低的成本和周期��,我們的研究顯示,買方對于私有云平臺的部署有著非常強烈的興趣。
本周�,亞馬遜網(wǎng)絡服務(AWS)宣布����,AWS GovCloud (美國)和所有AWS美國區(qū)域得到了美國衛(wèi)生和公眾服務部(HHS)按照聯(lián)邦風險與授權管理計劃 (FedRAMP)要求頒發(fā)的《政府部門授權運行》(ATO)認證。
獲得FedRAMP的認證表明����,AWS重視為其云服務提供強大的安全控制���。Forrester預計��,隨著AWS的安全程序擴散至AWS云服務的其他領域,AWS的商業(yè)客戶端也會因此受益�。
FedRAMP是一個美國政府層面的計劃�,為云產(chǎn)品和服務的安全評估����、授權和持續(xù)監(jiān)督提供標準化方法�����。該方法采用“一次通過,使用多次”的制度�,希望因此能節(jié)省多次行政機構安全評估所耗費的成本�、時間和人力�。計劃的設置者認為FedRAMP的要求將提高政府部門的安全門檻,引發(fā)更多針對云服務商安全控制的統(tǒng)一安全評估�。
這一聲明對于AWS來說很重要��,但對于整個云計算行業(yè)來說同樣意義重大。這是作為安全的和具備承載能力的應用部署平臺的云服務正式認證取得的重要進展��。
取得FedRAMP的認證并不容易�����,目前另外兩家公司獲得認證的公司是Autonomic Resources Cloud Platform (arc-p)和 CGI Federal��。
Forrester發(fā)現(xiàn)�,對信息安全議題十分重視的云服務商不只是AWS,其他公司還有(按字母表順序)AT&T��、Century Link�����、 CSC��、 IBM�、 微軟、 Raskspace和Verizon。所有這些公司都加強了對其云服務安全的關注并增加了投資���。Forreter預計����,隨著安全性成為重要的賣點和買方關鍵的評估標準����,這一趨勢會繼續(xù)增長。這對于急于投入到云服務中的公司來說是一個非常好的消息��。
