眾所周知，云有許多優(yōu)點——高效、低成本及更高的業(yè)務(wù)靈活性。但迄今為止，許多企業(yè)仍不情愿入駐云中，原因很簡單：不相信云的安全性。但如果尋找缺乏信任的特定原因，人們會發(fā)現(xiàn)找不到任何蛛絲馬跡。

　　美國國家標(biāo)準(zhǔn)技術(shù)局在最近的一份研究報告中也提出了這一問題——“云安全有何特別之處”。研究人員想要找出最有代表性的云安全問題，他們從CSA安全控制框架下的云安全技術(shù)文件中尋找，并發(fā)現(xiàn)了98個云安全技術(shù)。但因為它們同樣可被歸為“現(xiàn)存獨立實行的安全技術(shù)框架”，研究人員并不能斷言其為云計算專有的安全技術(shù)。隨后，研究員將CSA的云安全技術(shù)與多用途控制框架中的多種控制技術(shù)一一對應(yīng)比較，這些技術(shù)包括一些云特有的特征如云代理、資源池、設(shè)備即服務(wù)(infrastructure as a service)和廣域網(wǎng)接入等。之后所得出的結(jié)論為：這些安全問題暫時沒有顯現(xiàn)出需要全新安全措施來解決的跡象;相反，這些問題需要現(xiàn)有的安全技術(shù)創(chuàng)造更多的應(yīng)用來解決。

　　也許云的透明度是企業(yè)或組織接納云的關(guān)鍵所在，CSA在對云服務(wù)商進(jìn)行調(diào)查之后也應(yīng)該在這方面有所改進(jìn)。在實現(xiàn)數(shù)據(jù)挖掘最佳效果時企業(yè)需要更多的指導(dǎo)。CSA建立了“安全信任與保證項目注冊(Security Trust and Assurance Registry，簡稱STAR)”，為云服務(wù)商的自我評估注冊，并計劃在明年實施一個大型產(chǎn)業(yè)相關(guān)認(rèn)證框架。