2013年6月,美國國家安全局(NSA)竊取數(shù)據(jù)的秘密文件的曝光又重新燃起了人們對存儲在云上的企業(yè)數(shù)據(jù)安全的擔憂。
但NSA監(jiān)控項目的曝光并不會使一些企業(yè)因害怕數(shù)據(jù)泄露不再采用托管服務,而是它能促進企業(yè)用戶和云服務供應商改革其內部的安全和隱私保護策略,加強云數(shù)據(jù)安全保護,而這是企業(yè)和供應商早就應該做的、卻又遲遲未做的事情。
愛德華·斯諾登首次向媒體泄露NSA監(jiān)控項目時,業(yè)界分析師就已預料到這一泄密事件將給云計算部署帶來很大的變化。
比如,在2013年8月,“信息技術和創(chuàng)新基金會(ITIF)”表示,NSA監(jiān)控項目的曝光將導致美國云計算供應商損失10%至20%的海外市場占有率,或者到2016年這些企業(yè)將損失350億美元的潛在銷售額。
ITIF關于NSA監(jiān)控泄密事件對美國云計算企業(yè)影響的最低估計數(shù)據(jù)表(單位:十億美元)
ITIF關于NSA監(jiān)控泄密事件對美國云計算企業(yè)影響的最高估計數(shù)據(jù)表(單位:十億美元)
基于歐洲企業(yè)對美國政府數(shù)據(jù)收集的擔憂,另外一個業(yè)界組織——云安全聯(lián)盟(CSA)也預測了這一擔憂將給美國云服務供應商帶來的沖擊。
大約六個月之后,NSA監(jiān)控項目曝光事件產生的影響便隨之而來,只不過沒有預想得那么嚴重。
盡管有報道稱美國云服務供應商在海外出現(xiàn)滯銷狀況,但有專家預測斯諾登泄密事件將對美國云服務供應商的長期銷售影響較小。因為使用云服務所帶來的商業(yè)利益會逐漸消除企業(yè)對美國政府監(jiān)控的恐懼。
與此同時,由于NSA監(jiān)控項目細節(jié)的曝光,企業(yè)對云數(shù)據(jù)的安全保護意識也在不斷加強,且在2014年將會上升到一個高度。
斯諾登泄密事件也讓人們清楚地知道,企業(yè)對存儲在云上的數(shù)據(jù)的控制力是有多小。咨詢公司IT-Harvest的負責人Richard Stiennon說:“云計算領域將會出現(xiàn)零信任安全模式的根本性轉變,泄密事件將使企業(yè)加強云安全保護措施,使得企業(yè)的數(shù)據(jù)無論是從企業(yè)傳輸?shù)皆贫,還是從云端下載到企業(yè)中等各個環(huán)節(jié),都盡可能避免有任何縫隙,從而導致企業(yè)的數(shù)據(jù)泄露。”