这项由Ponemon研究所所做的调查称为“云中的加密”,他们调查了包括美国在内的七个国家的超过4000名IT专业人士的意见,约38%的受访者表示,他们所在的企业在传输数据时通常依靠对互联网和云计算服务中进行数据加密。另有35%的受访者表示他们的企业在将数据传输到云计算服务提供商之前就进行加密,所以这仍然可以视为在云中加密的数据。27%的受访者回答说他们的企业执行在云环境中的加密。16%的受访者表示在应用层选择性加密。11%的人表示他们选择让云计算服务提供商对存储的数据进行加密,作为一种服务。
该项调查由Thalese-Security赞助,调查国家包括美国、英国、德国、法国、澳大利亚、日本和巴西。
当涉及敏感或机密数据转移到云,管理加密密钥的问题时,36%的受访者说,他们所在的企业负责管理加密密钥。22%的人则表示说,云计算服务提供商是最适合负责管理加密密钥的。另有22%的人说,独立的第三方服务提供商是最关键的责任管理角色。
“即使在云外进行加密的情况下,超过一半的受访者也交出了加密密钥。”该调查报告称。
根据调查显示,企业将敏感或机密数据转移到云环境的趋势似乎正日益增长,另有三分之一的受访者说,他们也将有可能在未来两年,将敏感或机密数据转移到云中。
该项调查还发现了一个令人惊讶通常接受云计算服务和安全的概念的对比。“较之那些整体安全状况较弱的企业来说,具备强大的整体安全态势的企业似乎更偏向于将敏感或机密信息转移到云环境中。换句话说,那些更了解安全状况的企业,更愿意,也能够充分利用云的优势。这一发现似乎有推翻了人们一般的想法:更具安全意识的企业,更怀疑云安全;只有那些缺乏安全意识的企业,更愿意忽略安全保障。”
本文作者埃伦·梅斯默是网络世界、IDG出版物和网站的资深编辑,其专栏文章涵盖信息安全的技术发展趋势的相关新闻。