Cloud Security Fears er overblæst, nogle siger

Det kan lyde som kætteri at sige det, men det er muligt at bekymre sig lidt for meget om sikkerhed i cloud computing-miljøer, talere på IDCs Cloud Computing Forum sagde onsdag.

Sikkerhed er nummer et bekymring citeret af IT-ledere, når de tænker på cloud-implementeringer, efterfulgt af ydeevne, tilgængelighed og evnen til at integrere cloud services med intern IT, ifølge IDC's forskning.

At holde data sikkert er naturligvis afgørende, men virksomheder skal være realistisk om niveauet af sikkerhed, de opnår inden for deres egen forretning, og hvordan det kan sammenlignes med en skydeudbyder som Amazon Web Services eller Salesforce.com, sagde højttalere her.

[Yderligere læsning: De bedste tv-streamingtjenester]

"Jeg th blæk en masse sikkerhedsindvendinger mod skyen er følelsesmæssige i naturen, det er refleksive, "sagde Joseph Tobolski, direktør for cloud computing hos Accenture. "Nogle mennesker opretter en liste over krav til sikkerhed i skyen, som de ikke engang har til deres eget datacenter."

Det var erfaringen fra Doug Menefee, CIO hos Schumacher Group, der leverer nødstyringstjenester til hospitaler. Virksomheden er midt i et projekt for at overføre de fleste applikationer til værtsbaserede cloud-baserede tjenester.

"Min it-afdeling kom til mig med en liste med 100 sikkerhedskrav, og jeg troede, vent et øjeblik, vi don Det er endda det meste i vores eget datacenter, sagde han i et interview her.

Schumacher Group tager sikkerhed alvorligt, siger Menefee, men som et mellemstort selskab med kun tre IT-medarbejdere, der arbejder heltid på sikkerhed, stoler han på store cloud-udbydere at gøre det bedre. "Vi får samme sikkerhedsniveau med Salesforce.com som ethvert stort firma, der bruger den service," sagde han. "Jeg bruger stordriftsfordele."

Schumacher Group opbevarer kun følsomme data med udbydere, der overholder den amerikanske Health Insurance Portability and Accountability Act (HIPPA), fortæller Menefee. Han har for nylig påbegyndt et projekt til at implementere Googles produktivitetsværktøjer på nettet, men Google er ikke HIPPA-certificeret, "så ingen patientdata bliver gemt der," sagde han.

Schumacher Group er ikke et børsnoteret selskab, bemærkede han og dets Retlige krav til sikkerhed er mindre komplekse end for offentlige enheder. Nogle store virksomheder, især inden for områder som finansiering, vil have større bekymringer for sikkerheden, bemærkede Jean Bozman, en IDC-forskningsdirektør.

Stadig, en publikum her og indrømmer at ideen var "modstridende", sagde sikkerhedshensyn kan faktisk driver virksomheder ind i skyen.

"Det bliver næsten umuligt i dag at sikre virksomheden, omkostninger og kompleksitet bevæger sig så hurtigt," sagde han. "Hvis du går til RSA [Security] -konferencen, vil de store leverandører fortælle dig hvert år, at deres næste udgivelse vil løse alle disse sikkerhedsproblemer, som du har i dag. Men de gør det aldrig."

Frank Gens, IDC's hovedanalytiker, tilbød en Twitter-størrelse definition af cloud computing: "Deltjenester, under virtuel styring, tilgængelig via internettet af mennesker og andre tjenester via internetstandarder." Nogle, men ikke alle, tilbydes på selvbetjeningsbasis, sagde han.

IDC reviderede sine vækstfremskrivninger for alle områder af IT efter lavkonjunkturen, og cloud computing var næsten den eneste, for hvilken projektionen steg, Sagde gens Det forventer, at udgifterne til sky-tjenester næsten tredobles i 2012, for at nå 42 mia. Dollars eller 9 procent af IT-indtægterne.

Fordelene ved cloud computing citeres oftest her var hastigheden og lavere omkostninger ved implementering af nye applikationer; evnen til at betale kun for brugt kapacitet evnen til at skale tjenester op og ned hurtigt behovet for mindre internt it-personale og adgang til de nyeste teknologier.

Cloud computing er flyttet forbi tidlige adoptere og går ind i "early majority" -fasen, siger Gens. Det er dog stadig et voksende område, og kunderne har flere områder af interesse, sagde han.

Ud over de ovennævnte er paneldeltagere her, at interoperabilitet er en bekymring, især manglende evne til at flytte applikationsinstanser nemt mellem forskellige cloud-udbydere. En anden bekymring er at vælge en leverandør, der går ud af drift i slutningen af ​​året i betragtning af recessionen.

"Vi har taget en aggressiv tilgang til overvågning af vores leverandører og leverandører, fordi alle er i fare lige nu", Schumacher's Menefee sagde. "Med mindre leverandører, som vi arbejder med, sætter vi kode i escrow-konti, og i det mindste kopierer alle vores data til on-premise. Det kan ikke være funktionelt inden for et program, men vi har i det mindste adgang til disse data, hvis vi har brug for det. "

" Den første bekymring jeg vil have i 2009, "sagde han", er, om software-as-a-service og cloud-virksomhederne vil gøre så drastiske nedskæringer i deres forskning og udvikling at deres teknologi vil stagnere - at jeg bliver tilbage med den samme platform i 2010 som jeg havde i 2009. "

(IDC er en del af International Data Group, moderselskabet til IDG News Service.)