Cloud Security Fears er overblown, noen sier

Det kan høres ut som kjetteri for å si det, men det er mulig å bekymre seg litt for mye om sikkerhet i cloud computing-miljøer. Høyttalere på IDCs Cloud Computing Forum sa onsdag.

Sikkerhet er nummer én bekymring citert av IT-ledere når de tenker på installasjoner av cloud, etterfulgt av ytelse, tilgjengelighet og muligheten til å integrere skygtjenester med intern IT, ifølge IDCs forskning.

Det er selvfølgelig viktig å holde data sikker, men bedrifter må være realistisk om sikkerhetsnivået de oppnår i sin egen virksomhet, og hvordan det kan sammenlignes med en skyleverandør som Amazon Web Services eller Salesforce.com, sa høyttalere her.

[Videre lesing: De beste TV-streamingtjenestene]

"Jeg th blekk mange sikkerhetsinnvendelser mot skyen er emosjonelle i naturen, det er refleksivt, sier Joseph Tobolski, direktør for cloud computing hos Accenture. "Noen mennesker oppretter en liste over krav til sikkerhet i skyen som de ikke engang har for sitt eget datasenter."

Det var Doug Menefees erfaring, CIO hos Schumacher Group, som sørger for nødstyringstjenester til sykehus. Selskapet er midt i et prosjekt for å overføre de fleste applikasjonene til vertsbaserte, skybaserte tjenester.

"Min IT-avdeling kom til meg med en liste over 100 sikkerhetskrav og jeg tenkte, vent litt, vi ikke Det har ikke engang det meste i vårt eget datasenter, sa han i et intervju her.

Schumacher-gruppen tar sikkerhet på alvor, sier Menefee, men som et mellomstort selskap med kun tre IT-ansatte som jobber fulltid på sikkerhet, stoler han på store cloud-leverandører å gjøre det bedre. "Vi får samme sikkerhetsnivå med Salesforce.com som et stort selskap som bruker den tjenesten," sa han. "Jeg bruker stordriftsfordeler."

Schumacher Group lagrer kun sensitive data med leverandører som overholder US Health Insurance Portability and Accountability Act (HIPPA), sier Menefee. Han har nylig startet et prosjekt for å distribuere Googles produktivitetsverktøy på nettet, men Google er ikke HIPPA-sertifisert, "slik at ingen pasientdata blir lagret der," sa han.

Schumacher Group er ikke et børsnotert selskap, bemerket han og dets rettslige krav til sikkerhet er mindre komplekse enn for offentlige enheter. Noen store bedrifter, spesielt på områder som økonomi, vil ha større bekymringer om sikkerhet, bemerket Jean Bozman, en IDC-forskningsdirektør.

Fortsatt, en publikum her, og innrømmet at ideen var "motstridende", sier sikkerhetsproblemer kan faktisk driver bedrifter inn i skyen.

"Det blir nesten umulig i dag for å sikre bedriften, kostnadene og kompleksiteten beveger seg så fort," sa han. "Hvis du går til RSA [Security] -konferansen, vil de store leverandørene fortelle deg hvert år at deres neste utgave vil løse alle disse sikkerhetsproblemene du har i dag. Men de gjør det aldri."

Frank Gens, IDCs sjefsanalytiker, tilbød en Twitter-størrelse definisjon av cloud computing: "Deltjenester, under virtuell styring, tilgjengelig over Internett av personer og andre tjenester via Internett-standarder." Noen, men ikke alle, tilbys på selvbetjeningsbasis, sa han.

IDC revidert sine vekstfremskrivninger for alle områder av IT etter at lavkonjunkturen var innstilt, og cloud computing var nesten den eneste som prosjektet økte, Sa Gens. Den forventer at utgiftene på skyte tjenester til nesten tredobles innen 2012, for å nå 42 milliarder dollar, eller 9 prosent av IT-inntekter.

Fordelene med cloud computing sitert oftest her var hastigheten og lavere kostnadene ved distribusjon av nye applikasjoner; evnen til å betale bare for kapasitet brukt evnen til å skalere opp og ned raskt Behovet for mindre internt IT-personale; og tilgang til den nyeste teknologien.

Cloud computing har flyttet forbi tidlige adopters og går inn i "tidlig flertall" scenen, sa Gens. Det er fortsatt et fremvoksende område, og kundene har flere områder av interesse, sa han.

I tillegg til de som er nevnt ovenfor, mener paneldeltakerne at interoperabilitet er en bekymring, særlig manglende evne til å flytte applikasjonsinstanser lett mellom forskjellige skyleverandører. En annen bekymring er å velge en leverandør som går ut av virksomheten innen utgangen av året, gitt lavkonjunkturen.

"Vi har tatt en aggressiv tilnærming til å overvåke våre leverandører og leverandører fordi alle er i fare akkurat nå," Schumacher's Menefee sa. "Med mindre leverandører vi samarbeider med, legger vi kode i sperrekontoer, og i hvert fall kopierer alle dataene våre til på forhånd. Det kan ikke være funksjonelt i et program, men i det minste har vi tilgang til disse dataene hvis vi trenger det. "

" Den første bekymringen jeg vil ha i 2009, "sa han," er om programvare-som-en-tjeneste og sky-selskaper skal gjøre så drastiske kutt i deres forskning og utvikling at teknologien vil stagnere - at jeg vil være igjen med samme plattform i 2010 som jeg hadde i 2009. "

(IDC er en del av International Data Group, morselskapet til IDG News Service.)