最近，对政府和各行业IT负责人的一项调查显示：对云计算安全问题的担忧远远大于其带来的节约开支等好处，两者比例为2：1，但是经济压力会慢慢推动向云的过渡。

在nCircle公司组织的这次调查中，只有32％的被调查者认为云计算节约开支的这一优势比它的安全性更为重要，而这一比例已比去年增长了6％。35％的人说他们已经采用了一些云计算相关的技术，这一比例在去年为24％。另外约三分之一的人正在权衡利弊中。

nCircle公司联邦市场总监Keren Cummins说：“降低成本无疑是个绝好的驱动力。那些第一个吃螃蟹的人通常认为安全不是什么大问题。”

但是，随着云计算使用的普及，用户开始关心一些现实的问题，包括在第三方提供的新环境中确保安全性等。这一想法也在这次调查中有所体现：69％的被调查者倾向于选择符合《美国联邦信息安全管理法》（FISMA）或“支付卡行业”要求的云计算供应商。

Cummins说：“我认为，政府将会主动对云计算供应商的安全性能进行评定。”

今年三月，为了这项以云计算为主题的调查，nCircle公司采访了551位IT负责人，其中40％的人承担本机构信息安全工作的相关责任。约11％的人来自联邦政府，另有5％的受访者来自州和地方政府。

政府正在准备一项针对云计算供应商安全评价的计划。《美国联邦信息安全管理法》要求政府的IT系统（包括由云计算供应商运营的系统）得到批准后方可正式运营。《联邦风险和授权管理体系》（FedRAMP）中关于使用云服务授权的要求正在进行终审，有望在近期出台。由于在云安全的管理上（特别是政府）缺少专业知识，如果过度谨慎，将使云计算发展的进程放缓。

Cummins说：“云计算还可从政府的另一趋势中受益，即对系统安全状况的实时监管。这已经成为《美国联邦信息安全管理法》的一条联邦政策，而且很多机构在实施这条政策的时候常常对信息安全进行升级。

美国首席信息安全官员John Streufert说：“两年多前，美国国务院就开始在各办公室实施重要的安全管控和监管，这已成为信息安全管理举措的代表。在不断监管的体系中，对IT安全责任进行分工，并把注意力集中到主要问题和薄弱环节上，使得国务院大大改善了信息安全状况，同时降低了成本。”

尽管，目前的监管工具在云环境中的有效性还不可知，但Cummins表示，她希望市场的驱动力能让监管工作在云环境中继续开展。她说：“这一领域将充满竞争压力。”对安全问题的监管能力将成为市场上的差异化竞争。“我相信，愿意实施安全监管的云计算供应商将会有立足之地。”

Cummins说：“在企业中，经济和安全不一定非要成为对立面。如果成本降低的幅度很大，那我们可以调动更多资源来解决安全问题。”

原文链接：