九成用户机密敏感数据传至云端

棱镜软件 北京时间4月30日消息，据科技网站ZDNET报道，一份最新调查报告结果显示，当前企业在向云计算迁移过程中的速度，远远超出了企业云安全部署进程，云端数据的安全存在巨大的潜在隐患。

由Thales e-Security赞助、市场调研机构波耐蒙研究所（Ponemon Institute）发布的“第三届云计算加密研究年度报告”显示，大多数受访者称他们将敏感或机密数据转移到了云端；只有11%的受访者称他们“没有将是数据传至云端，也不计划这样做”。虽然部分用户认为云存储存在潜在安全风险，但在调查中发现，一些具有强烈安全意识的组织和机构更可能将敏感或机密数据转移到云端。

按照云计算服务类型划分，IaaS或PaaS服务器应对用户数据安全负有主要责任。但在调查中发现，仅22%的受访者认为它们应单独承担数据安全义务，而19%的受访者认为SaaS服务器应共同承担数据安全义务。

处于云端的静止数据被认为不用加密，但许多受访者称他们使用了加密工具，对数据进行了隐私保护，能否提供加密服务，成为衡量一个云计算服务优劣的重要指标。报告还称，即使一个云端服务器具备了加密功能，但仍无法抵御像“心脏滴血”这样的病毒侵入。理想的解决方案是采用“硬件安全模块”（HSM）设备，从数据内部执行加密，而且从不使数据暴露在通用计算环境下。