Ketakutan Keamanan Cloud Terlalu Tertutup, Beberapa Mengatakan

Mungkin terdengar seperti bidah untuk mengatakannya, tapi mungkin khawatir terlalu banyak tentang keamanan di lingkungan komputasi awan, pembicara di Forum Komputasi Cloud IDC mengatakan pada hari Rabu.

Keamanan adalah masalah nomor satu yang dikutip oleh Manajer TI ketika mereka berpikir tentang penyebaran cloud, diikuti oleh kinerja, ketersediaan, dan kemampuan untuk mengintegrasikan layanan cloud dengan in-house IT, menurut penelitian IDC.

Menjaga keamanan data sangatlah penting, tentu saja, tetapi perusahaan harus realistis tentang tingkat keamanan yang mereka capai dalam bisnis mereka sendiri, dan bagaimana hal itu dapat dibandingkan dengan penyedia cloud seperti Amazon Web Services atau Salesforce.com, pembicara di sini mengatakan.

[Bacaan lebih lanjut: Layanan streaming TV terbaik]

"I th Tinta banyak keberatan keamanan ke awan bersifat emosional, itu refleksif, "kata Joseph Tobolski, direktur untuk komputasi awan di Accenture. "Beberapa orang membuat daftar persyaratan untuk keamanan di awan yang bahkan tidak mereka miliki untuk pusat data mereka sendiri."

Itulah pengalaman Doug Menefee, CIO di Schumacher Group, yang menyediakan layanan manajemen ruang gawat darurat untuk rumah sakit. Perusahaan berada di tengah-tengah proyek untuk memindahkan sebagian besar aplikasinya ke layanan berbasis cloud yang di-hosting.

"Bagian TI saya datang kepada saya dengan daftar 100 persyaratan keamanan dan saya pikir, Tunggu sebentar, kami tidak "Bahkan sebagian besar dari itu di pusat data kami sendiri," katanya dalam sebuah wawancara di sini.

Schumacher Group mengambil keamanan dengan serius, Menefee mengatakan, tetapi sebagai perusahaan menengah dengan hanya tiga staf TI yang bekerja penuh waktu dalam keamanan, ia mempercayai penyedia cloud besar untuk melakukannya dengan lebih baik. "Kami mendapatkan tingkat keamanan yang sama dengan Salesforce.com karena setiap perusahaan besar menggunakan layanan itu," katanya. "Saya menggunakan skala ekonomi."

Schumacher Group menyimpan data sensitif hanya dengan penyedia yang mematuhi Undang-undang Portabilitas dan Akuntabilitas Asuransi Kesehatan AS (HIPPA), Menefee mengatakan. Dia baru-baru ini memulai proyek untuk menggunakan alat produktivitas online Google, tetapi Google tidak memiliki sertifikat HIPPA, "jadi tidak ada data pasien yang disimpan di sana," katanya.

Schumacher Group bukan perusahaan publik, katanya, dan persyaratan hukum untuk keamanan kurang kompleks daripada untuk entitas publik. Beberapa perusahaan besar, terutama di bidang-bidang seperti keuangan, akan memiliki kekhawatiran yang lebih besar tentang keamanan, kata Jean Bozman, wakil presiden penelitian IDC.

Namun, salah satu anggota audiens di sini, mengakui bahwa gagasan itu "berlawanan dengan intuisi," kata masalah keamanan mungkin sebenarnya mendorong perusahaan ke cloud.

"Sekarang hampir tidak mungkin untuk mengamankan perusahaan, biaya dan kerumitannya bergerak sangat cepat," katanya. "Jika Anda pergi ke konferensi [keamanan] RSA, vendor besar akan memberi tahu Anda setiap tahun bahwa rilis mereka berikutnya akan menyelesaikan semua masalah keamanan yang Anda miliki hari ini. Tetapi mereka tidak pernah melakukannya."

Frank Gens, kepala analis IDC, menawarkan definisi komputasi awan ukuran Twitter: "Layanan bersama, di bawah manajemen virtual, dapat diakses melalui Internet oleh orang dan layanan lain melalui standar Internet." Beberapa, tetapi tidak semua, ditawarkan atas dasar swalayan, katanya.

IDC meninjau kembali proyeksi pertumbuhannya untuk semua bidang TI setelah resesi dimulai, dan komputasi awan hampir satu-satunya yang meningkatkan proyeksi, Kata Gens. Ia mengharapkan pengeluaran untuk layanan cloud hampir tiga kali lipat pada tahun 2012, untuk mencapai $ 42 miliar, atau 9 persen dari pendapatan TI.

Manfaat komputasi awan yang paling sering disebutkan di sini adalah kecepatan dan biaya yang lebih rendah dalam penerapan aplikasi baru; kemampuan membayar hanya untuk kapasitas yang digunakan; kemampuan untuk meningkatkan layanan dengan cepat dan cepat; kebutuhan untuk kurang staf TI di rumah; dan akses ke teknologi terbaru.

Cloud computing telah bergerak melewati pengguna awal dan memasuki tahap "awal mayoritas", kata Gens. Ini masih merupakan area yang baru muncul, namun, dan pelanggan memiliki beberapa area perhatian, katanya.

Selain yang tercantum di atas, panelis di sini mengatakan interoperabilitas adalah kekhawatiran, khususnya ketidakmampuan untuk memindahkan instance aplikasi dengan mudah di antara penyedia cloud yang berbeda. Kekhawatiran lain adalah memilih penyedia yang keluar dari bisnis pada akhir tahun, mengingat resesi.

"Kami telah mengambil pendekatan agresif untuk memantau penyedia dan vendor kami karena semua orang beresiko sekarang," Schumacher's Menefee kata. "Dengan vendor yang lebih kecil yang bekerja dengan kami, kami menempatkan kode di akun escrow, dan minimal menyalin semua data kami ke on-premise. Mungkin tidak berfungsi di dalam aplikasi, tapi setidaknya kami memiliki akses ke data itu jika kita membutuhkannya. "

" Perhatian nomor satu yang akan saya miliki di tahun 2009, "katanya," adalah apakah perusahaan software-as-a-service dan cloud akan melakukan pemotongan drastis dalam riset dan pengembangan mereka bahwa teknologi mereka akan stagnan - bahwa saya akan ditinggalkan dengan platform yang sama pada 2010 seperti yang saya alami di tahun 2009. "

(IDC adalah bagian dari International Data Group, perusahaan induk dari IDG News Service.)