眾所周知，云有許多優(yōu)點——高效、低成本及更高的業(yè)務靈活性。但迄今為止，許多企業(yè)仍不情愿入駐云中，原因很簡單：不相信云的安全性。但如果尋找缺乏信任的特定原因，人們會發(fā)現(xiàn)找不到任何蛛絲馬跡。

　　美國國家標準技術局在最近的一份研究報告中也提出了這一問題——“云安全有何特別之處”。研究人員想要找出最有代表性的云安全問題，他們從CSA安全控制框架下的云安全技術文件中尋找，并發(fā)現(xiàn)了98個云安全技術。但因為它們同樣可被歸為“現(xiàn)存獨立實行的安全技術框架”，研究人員并不能斷言其為云計算專有的安全技術。隨后，研究員將CSA的云安全技術與多用途控制框架中的多種控制技術一一對應比較，這些技術包括一些云特有的特征如云代理、資源池、設備即服務(infrastructure as a service)和廣域網(wǎng)接入等。之后所得出的結(jié)論為：這些安全問題暫時沒有顯現(xiàn)出需要全新安全措施來解決的跡象;相反，這些問題需要現(xiàn)有的安全技術創(chuàng)造更多的應用來解決。

　　也許云的透明度是企業(yè)或組織接納云的關鍵所在，CSA在對云服務商進行調(diào)查之后也應該在這方面有所改進。在實現(xiàn)數(shù)據(jù)挖掘最佳效果時企業(yè)需要更多的指導。CSA建立了“安全信任與保證項目注冊(Security Trust and Assurance Registry，簡稱STAR)”，為云服務商的自我評估注冊，并計劃在明年實施一個大型產(chǎn)業(yè)相關認證框架。