2014年云計算：走向零信任安全模式

　　2013年6月，美國國家安全局（NSA）竊取數(shù)據(jù)的秘密文件的曝光又重新燃起了人們對存儲在云上的企業(yè)數(shù)據(jù)安全的擔憂。

　　但NSA監(jiān)控項目的曝光并不會使一些企業(yè)因害怕數(shù)據(jù)泄露不再采用托管服務(wù)，而是它能促進企業(yè)用戶和云服務(wù)供應(yīng)商改革其內(nèi)部的安全和隱私保護策略，加強云數(shù)據(jù)安全保護，而這是企業(yè)和供應(yīng)商早就應(yīng)該做的、卻又遲遲未做的事情。

　　愛德華·斯諾登首次向媒體泄露NSA監(jiān)控項目時，業(yè)界分析師就已預料到這一泄密事件將給云計算部署帶來很大的變化。

　　比如，在2013年8月，“信息技術(shù)和創(chuàng)新基金會（ITIF）”表示，NSA監(jiān)控項目的曝光將導致美國云計算供應(yīng)商損失10%至20%的海外市場占有率，或者到2016年這些企業(yè)將損失350億美元的潛在銷售額。

　　ITIF關(guān)于NSA監(jiān)控泄密事件對美國云計算企業(yè)影響的最低估計數(shù)據(jù)表（單位：十億美元）

　　ITIF關(guān)于NSA監(jiān)控泄密事件對美國云計算企業(yè)影響的最高估計數(shù)據(jù)表（單位：十億美元）

　　基于歐洲企業(yè)對美國政府數(shù)據(jù)收集的擔憂，另外一個業(yè)界組織——云安全聯(lián)盟（CSA）也預測了這一擔憂將給美國云服務(wù)供應(yīng)商帶來的沖擊。

　　大約六個月之后，NSA監(jiān)控項目曝光事件產(chǎn)生的影響便隨之而來，只不過沒有預想得那么嚴重。

　　盡管有報道稱美國云服務(wù)供應(yīng)商在海外出現(xiàn)滯銷狀況，但有專家預測斯諾登泄密事件將對美國云服務(wù)供應(yīng)商的長期銷售影響較小。因為使用云服務(wù)所帶來的商業(yè)利益會逐漸消除企業(yè)對美國政府監(jiān)控的恐懼。

　　與此同時，由于NSA監(jiān)控項目細節(jié)的曝光，企業(yè)對云數(shù)據(jù)的安全保護意識也在不斷加強，且在2014年將會上升到一個高度。

　　斯諾登泄密事件也讓人們清楚地知道，企業(yè)對存儲在云上的數(shù)據(jù)的控制力是有多小。咨詢公司IT-Harvest的負責人Richard Stiennon說：“云計算領(lǐng)域?qū)�會出現(xiàn)零信任安全模式的根本性轉(zhuǎn)變，泄密事件將使企業(yè)加強云安全保護措施，使得企業(yè)的數(shù)據(jù)無論是從企業(yè)傳輸?shù)皆贫�，還是從云端下載到企業(yè)中等各個環(huán)節(jié)，都盡可能避免有任何縫隙，從而導致企業(yè)的數(shù)據(jù)泄露。”