IT行业急需云计算安全标准

据国外媒体报道，安全公司Mimecast首席计算机科学家Nathaniel Borenstein称，缺乏行业广泛认可的安全标准较低了企业使用云服务的速度。

Nathaniel Borenstein认为，“不是所有的云服务都水平一致，信任哪一个云服务产品当然应该谨慎考虑，目前市场缺乏一个评价机制。由于ISO 27001的出现，独立的评价标准正越来越常见，尽管许多云服务提供商还未签署这一很好的操作标准。企业正在担忧的是如何得到正确的云安全保障，他们可以与其他消费者对话，交换意见但是还没有完全令人满意的答案。”

Nathaniel Borenstein指出，“当IT部门努力保护企业基础设施时，云服务提供商一般为企业提供更安全的模式，但是选择可信赖的、正确的云服务提供商是至关重要的。”

依据Mimecast对超过700名IT技术员的研究发现，45%的企业对存在云服务中的数据安全存在担忧，而超过70%的企业相信作出承诺的IT模式比云模式更值得信赖。同时，9%的企业表示缺乏清晰的云安全标准阻碍了他们应用云服务。

Nathaniel Borenstein也称，企业在选择云存储时会担忧数据安全性，“信誉高的云服务提供商会在用户开始使用云服务时告知用户数据可调动性条款。”

此外有分析师认为，服务水平协议规定经常不够清晰，例如关于云服务提供商在系统崩溃时导致的数据丢失或用户营收减少时该承担多少责任的问题。