云计算云计算无处不在，那么它的安全性到底如何呢？

最近，英特尔对全球1200名IT决策者开展调查，发现他们中大多数人不知道自己选择的云服务供应商提供的服务存在哪些漏洞。该调查结果表明，云计算的安全性首当其冲，在接下来的16个月80%的IT被调查者将致力于云计算的使用。

尽管云无处不在，但是云计算的安全性仍然令人不安。大多数企业IT领导人(近77%的受访者)表示他们开始依赖云计算只有一年多的时间，但只有13%的调查者表示完全信任公共云提供商。

事实上，云计算的漏洞可能的确存在。然而多数的受访者(72%)表示自己主要关注的是云的类型。实际上只有13%的被调查者知道公司是否在云中存储了敏感数据。此外，少于四分之一(23%)的公司意识到云服务提供商泄露了自己公司的敏感数据。

许多受访者提议在利用云计算存储敏感数据的时候，仍然需要加强对云计算风险的理解。只有三分之一的受访者(34%)认为公司的高级管理层完全理解云计算的安全性。大多数公司计划先开展“基础即服务”(IaaS)(81%)项目，进一步的话，就是涉足“安全即服务”(79%)、“平台即服务”(PaaS)(69%)，最后他们会选择“软件即服务”(SaaS)(60%)。

影子IT (一种将企业对于一个问题或者机会所作出的响应从一个高惯性的IT世界中解脱出来的方式。)作为一个不为人知的云服务如今也变成了云领域另一个值得关注的方面。用户可以用这种云计算开展各种服务。但是影子IT运行的时候出现了相关问题。52%的IT受访者仍然期望自己采购的云服务是未经授权的云服务，以确保安全性。此外，58%的IT受访者说，影子IT对他们保持云服务的安全性产生了负面影响。

在相关调查中，企业技术专家罗尔夫·哈斯在博客中呼吁为了英特尔的安全，企业应加强凝聚力来迎接挑战。他提出：“现在需要一种新的安全模式，使得众多云服务可以集中控制业务流程，员工在整个企业中都可以使用云计算。”

哈斯补充说：“显然需要发现更好的云控制工具，大型企业可能有数百甚至数千的员工正在使用云服务，他们甚至可能不知道这是不可能实现独立的云计算控制的。”

哈斯敦促大家采用更多的技术来防范风险，如双因素认证、数据泄漏防护、加密的云服务和设计顶级应用程序工具。一个新兴的领域——“安全即服务(SECaaS)”，该服务提供了安全承诺，而它更有助于实现“跨多个供应商和环境去协调信息的安全性。这也有助于解决知名度问题，满足用户需求。”

英特尔调查发现，有关云安全的投资分散在不同的云部署领域，其使用有所不同。受访者中，43%的人使用电子邮件保护，41%使用网页防护，38%使用反恶意软件，37%使用防火墙利用了顶级安全技术，34%使用加密和密钥管理，31%使用数据丢失防护。

未来，云安全投资的一个重要领域是培训，进行有关云计算安全保障的培训，提高高管和员工的防护意识。但是更重要的是要了解自己选择的云服务提供商，并了解他们是如何处理你的云帐户和云数据的。