IT 战略规划的云安全性解析

2011 年 9 月

同行研究

IT 战略规划的云安全性解析

英特尔有关云安全性的 IT 管理人员调查

为什么应该阅读本文档：

本报告介绍了通过对 200 名 IT 专业人员进行调查取得的重要发现，可帮

助您在云计划中进行安全规划。这些发现包括：

?保护平台和基础设施资源是头等大事。

?安全性在私有云实施决策中扮演着基础角色。

?机构的总体云计划投资的近一半与安全性相关。

?安全性决定着外包决策。

2011 年 9 月

同行研究

IT 战略规划的云安全性解析

英特尔有关云安全性的 IT 管理人员调查

目录3关于本报告

4要点综述

6关键安全驱动因素

9当前的云环境

12 作用、投资比例和经验

16可信云服务提供商

22 同行意见

23云安全概况

25 结论

26 附录：方法和受众

关于本报告

尽管云在节约基础设施成本和提高业务灵活性方面有很大的潜力，然而云安全问题使许多 IT 管理人员不敢完全采用云。随着 Gartner 预测企业中的云计算将加速发展1，我们希望了解 IT 专业人员如何应对云计算带来的挑战，尤其是安全问题。

我们就大量且丰富的与云相关的主题调查了 200 位 IT 专业人员2

，这些主题包括隐藏在实施计划背后的重要业务和技术驱动因素，安全性在确定云实施方式上的重要性，以及安全性投资在其云计划投资中所占的比例。

我们在本报告中详细介绍了调查结果，以便为您提供一些可用作基准的数据，帮助您了解同行们的云安全问题解决办法，从而将其用于自己的 IT 规划工作中。

1 Gartner 认为全球云服务市场将在 2010 年超过 680 亿美元。新闻稿。2010 年 6 月 2

2 日。https://www.wendangku.net/doc/071558449.html,/it/page jsp?id=13893132 受调查者是各个行业中员工数量在 100 到 1000 名以上的机构中的 IT 专业人员。有关受调查者资料的详细信息，请参见“附录”。

本报告的目的是提供一些可用于云安全规划的基准数据。

要点综述

安全性是云规划的重要驱动因素

本报告调查的 IT 专业人员代表了具有不同云计算经验的各个公司，包括处于考虑初期的公司和已经完成服务部署的公司等。五分之一的受调查公司已经在提供云服务（占 18%）。五分之二的受调查者当前正在实施过程中（占 42%），另外的五分之二受调查者正处于评估阶段（占 38%）或

3

3 尚未调查云计算或者决定不实施云计算的调查对象已从调查样本中排除。

安全问题会对云计划的规划产生什么影响？

保护数据、平台和基础设施。云计划中安全规划的最常见驱动因素涉及到保护客户、供应商和员工数据（占 80%）；保护服务器和其他平台/基础设施资源免受攻击（占 76%）；以及保护财务数据（占 72%）。

高投资比例。为保护这些重要企业资产所进行的投资比例很高。在我们的样本组中整体平均下来，受调查机构的总体云计划投资的近一半（占 48%）与安全性相关。

对部署模式的明确偏好。当前主流的部署模式是私有云，受调查机构中采用（或最可能采用）私有云的比例略高于一半（占 52%）。混合云是 31% 受调查机构的首选，同时另有11% 的受调查机构选择公有云。安全性决定着外包决策。66% 的受调查者在被问及将部分IT 外包给云服务提供商的问题时，称安全性是其最大的关心事项。

主要发现：

保护平台和基础设施资源是超过四

分之三的 IT 专业人员的头等关心

事项。

调查获得的其他重要发现包括如下方面：

实现安全并不容易。多数受调查者报告曾经历中度（占 60%）或重大（占 22%）的挑战。

外包也存在类似的安全问题。与对云安全性的普遍担忧类似，数据丢失和平台与基础设施资产受损是三分之二（占 66%）的 IT 专业人员在向云服务提供商进行外包时最关心的问题。毫无疑问，在进行选择时，60% 的 IT 专业人员认为提供安全能力和保障极其重要。

对云服务提供商的信任情况不一。略超过一半（占 54%）的 IT 专业人员对其云服务提供商在保护云中资产方面的能力有一定的信任，而 43% 的 IT 专业人员表示非常信任。

基于硬件的安全措施可提供更大的保障。有 78% 的受调查者认为，有额外的硬件安全措施的云服务提供商可提供更高级别的安全性。公司规模不同会有微小差异。一般而言，我们的数据表明，调查中各种公司规模等级间的结果没有显著差异，这些规模等级包括100 至 499 名员工、500 至 999 名员工以及超过 1,000 名员工。但是，在员工数超过 1000 名的公司中，其中 24% 已经在提供云服务，而其他各个规模等级的公司中只有 10% 已在提供云服务。

主要发现：

在我们样本组中平均来看，机构的

总体云计划投资的近一半与安全性

相关。

关键安全驱动因素病毒和恶意软件攻击永无休止

4 尚未调查云计算或者决定不实施云计算的调查对象已从调查样本中排除。

我们让受调查的 IT 专业人员讲述他们当前部署了哪些技术来支持目前的或计划中的云环境。近

虽然存在对交付模式的明显偏好，但对于正在考虑或已经实施的云服务，却不存在这种情况。在我们的样本中，全部三种主要服务都得到同等的考虑：软件即服务（SaaS），占 58%；基础设施即服务（IaaS），占 57%；平台即服务（PaaS），占 56%。

作用、投资比例和经验

安全性影响云决策

在考虑或实施私有云还是公有云时，几乎所有受调查的 IT 专业人员（占 99%）都认为安全性发挥着重要作用。值得注意的是，有近一半（占 44%）的受调查者认为它是“决策的基础”。

对于已经提供云服务的受调查者，安全性发挥着更为重要的作用（57% 认为是基础作用，37% 认为是重要作用），这与处于实施阶段的受调查者（40% 对 60%）或处于评估阶段的受调查者（41% 对 57%）不同。

我们调查的 IT 专业人员已经认识到安全性在交付模式中的重要性，以及对内部和外部实施的重要性。他们通过提高安全性在云计划总体投资中的比例来防范问题。例如，从我们的

样本组中平均来看，几乎一半（占 48%）的云计划投资与安全性相关。

对云计算关注度的暴增促使一些重要的行业团体着手建立有关安全性的最佳实践和标准。近三

5 本基准调查的某位参与者的回答。

可信云服务提供商

在正在评估或已经选择了云服务提供商的 IT 专业人员中，超过一半（占 54%）的受调查者对其

在同一个组中，三分之二（占 68%）的受调查者“关心”针对管理程序的隐藏程序攻击，35% 的