Persepsi Vs. Realiti
Profesional IT sering menganggap awan sebagai tidak selamat atau kurang selamat daripada aplikasi dan data mereka berada di dalam pusat data mereka sendiri. Tetapi persepsi tidak semestinya sepadan dengan realiti.
Apabila CA dan Institut Ponemon menugaskan kajian terhadap lebih 900 profesional IT pada Mei 2010, mereka mendapati bahawa pengamal IT percaya risiko keselamatan lebih sukar untuk disekat dalam awan, termasuk mendapatkan lokasi fizikal aset data dan menyekat akses pengguna istimewa kepada data sensitif. Tinjauan mendapati bahawa kakitangan IT mengakui mereka mempunyai pengetahuan yang tidak lengkap tentang sumber pengkomputeran mereka yang digunakan dalam awan, terutamanya kerana keputusan ini dibuat oleh pengguna akhir di luar sebarang semakan IT. Kira-kira separuh daripada semua responden mengakui bahawa banyak sumber awan tidak dinilai untuk keselamatan sebelum penggunaan dalam organisasi mereka.
Mungkin semua kekecohan lebih mengenai aplikasi Web yang tidak selamat daripada awan itu sendiri. Banyak eksploitasi keselamatan Web teratas seperti skrip merentas tapak dan suntikan SQL adalah perkara yang telah wujud hampir sejak dahulu apabila pelayan Web dicipta, dan atas sebab tertentu ia masih mengganggu banyak pemasangan korporat. Ironinya, laporan pada Mei 2010 oleh Derek Brink dari Kumpulan Aberdeen menunjukkan bahawa pengguna alat keselamatan Web berasaskan awan bernasib lebih baik daripada yang setara di premis mereka dengan insiden perisian hasad yang lebih sedikit.
Sudah tentu, terdapat persekitaran awan yang lebih atau kurang selamat, sama seperti terdapat lebih atau kurang pusat data tempatan yang selamat. Cloud Security Alliance ialah organisasi bukan untung yang dibentuk untuk mempromosikan jaminan keselamatan dalam kalangan vendor pengkomputeran awan. Perikatan menggalakkan amalan keselamatan terbaik dan mewujudkan konsensus mengenai isu keselamatan tertentu. Diasaskan dua tahun lalu oleh konsortium vendor dan pengurus IT pengguna akhir, ia telah mewujudkan beberapa kumpulan kerja, seperti yang memfokuskan pada operasi pusat data, eDiscovery dan pengurusan kitaran hayat.
Sesiapa yang membeli-belah untuk perkhidmatan awan harus mendapatkan jawapan yang jelas dan menarik kepada empat soalan:
Bagaimanakah data disulitkan, semasa digunakan dan dalam keadaan rehat, apabila disimpan dalam infrastruktur awan?
Adakah kawalan capaian yang terperinci disediakan?
Berapa banyak infrastruktur awan yang berlebihan?
Sejauh manakah aplikasi Web dilindungi?
Kami melihat setiap satu dengan lebih terperinci melalui halaman berikut.