云安全：比我们想象的好吗?

中国IDC圈11月21日报道：越来越多的专家认为云实际上比传统的环境更安全？他们不是云供应商或行销或创业要把堵住放在云上。他们是一些政府senior-most技术官员在，包括来自情报部门和军，这最后可能是你所期待的交谈。

执行官吹捧的安全优势名单包括云联邦CIO史蒂文，国家安全局和美国网络命令总裁凯斯。亚历山大，；中央情报局CTO，NIST安全研究人员彼得香味和罗纳德。前安全局总监罗斯博士。

他们对云安全的评论通常是伴随着警告说：“如果你是正确的。”换句话说，云安全只出现是结合警觉，最佳方案，技术资料，包括加密、修补和监控。

转移云是一个从地面上升、网络和数据中心存在的差距、关闭上重新评估云安全的机会。联邦政府的帮助机构是这样与越来越多的指导如NIST长达68页的文件，要求控制云安全的一部分安全授权程序即将到来。

美国中央情报局（CIA）谈论，并定期自动移动工作量与新机器创建一个“多态攻击表面”，因为他们不知道什么是运行在其物理服务器在任何时间点。

亨特重量不轻，中央情报局不努力解决数据和系统的安全问题。亨特在时代周刊《2011年10月事件》上表示“我们因为一个理由妄想，他们真的是出去找我们。我并不是在开玩笑，谁把秘密泄露出去了，谁就会死。”

亚历山大说云计算可以在整个网络中，提高修补其他好处。“更好的能见度和情境意识”，他在美国国防高等研究计画署主办的最近的一次活动上说“更重要的是，今天如果你看到我们如何推出[补丁]，你会笑或哭，因为它需要几个月时间。我们需要动态地做，云让我们干得更快。”

这些概念应用主要为云秘密。即便如此，FedRAMP（联邦风险和授权管理体系）的创造者之一NIST'sMell认为，政府的委托数据在亚马逊世界级的工程师，谷歌、微软也许是更安全的数据比举办自己的数据中心。

当然，并不是每个人都准备去买这种思路，。在巴尔的摩最近一次cybersecurity事件，一些与会者嘲笑亚历山大承担云安全。他们也巩固虚拟化技术可能会使一个IT环境比较容易，但是他们也创造更大的社会工程的目标和其他形式的攻击。

与国家标准与技术协会介绍，尽管其云乐观主义的研究人员，提供自己的话语的告诫。“云计算环境提出了独特的安全挑战”，写在其最近公布的美国“云路线图”文件。“建筑，潜在的规模、依赖网络、程度的外包业务，和共享资源方面的云计算模型使它审慎的重新审视当前的安全控制。IT专家，不注意安全控制。

然而，云可能比旧式数据中心更安全。这是在政府的情报，防御和民间机构有影响力的领导人的观点，。也许是时候去多想潜在的安全利益，而不仅仅是对所有能走错了路。