Cloud Security Fears är överblåsta, vissa säger

Det kanske låter som kätteri att säga det, men det är möjligt att oroa sig för lite om säkerhet i molnberäkningsmiljöer, talare på IDC: s Cloud Computing Forum sa på onsdag.

Säkerhet är nummer ett bekymmer som citeras av IT-chefer när de tänker på cloud-implementeringar, följt av prestanda, tillgänglighet och möjligheten att integrera molntjänster med intern IT, enligt IDC: s forskning.

Det är självklart viktigt att hålla datasäkerheten, men företag måste vara realistiskt om säkerhetsnivån som de uppnår inom sitt eget företag, och hur det kan jämföras med en molnleverantör som Amazon Web Services eller Salesforce.com, sade högtalare här.

[Vidare läsning: De bästa TV-streamingtjänsterna]

"Jag th bläck en hel del säkerhetsinsatser mot molnet är emotionella i naturen, det är reflexivt ", säger Joseph Tobolski, chef för cloud computing hos Accenture. "Några människor skapar en lista med krav på säkerhet i molnet som de inte ens har för sitt eget datacenter."

Det var erfarenheten av Doug Menefee, CIO hos Schumacher Group, som tillhandahåller räddningstjänstehanteringstjänster till sjukhus. Företaget är mitt i ett projekt för att migrera de flesta applikationerna till värd, molnbaserade tjänster.

"Min IT-avdelning kom till mig med en lista med 100 säkerhetskrav och jag trodde, vänta en minut vi inte Inte ens har det mesta av det i vårt eget datacenter, säger han i en intervju här.

Schumacher Group tar säkerhet på allvar, säger Menefee, men som ett medelstort företag med endast tre IT-personal som arbetar heltid på säkerhet, litar han på stora molnleverantörer att göra det bättre. "Vi får samma säkerhetsnivå med Salesforce.com som alla stora företag som använder den tjänsten", sa han. "Jag använder skalfördelar."

Schumacher Group lagrar endast känsliga uppgifter med leverantörer som överensstämmer med den amerikanska hälsoförsäkringsportabiliteten och ansvarighetslagen (HIPPA), säger Menefee. Han har nyligen påbörjat ett projekt för att distribuera Googles verktyg för online produktivitet, men Google är inte HIPPA-certifierat, "så att ingen patientdata lagras där", sa han.

Schumacher Group är inte ett offentligt börsnoterat företag, noterade han och Lagkrav för säkerhet är mindre komplicerade än för offentliga enheter. Vissa stora företag, speciellt inom områden som ekonomi, kommer att ha större oro över säkerheten, konstaterade Jean Bozman, en IDC-forskningsdirektör.

Fortfarande en publik medlem här och medgav att tanken var "motstridig", säger säkerhetshänsyn kanske faktiskt driver företag i molnet. "Det blir nästan omöjligt idag att säkra företaget, kostnaden och komplexiteten går så fort," sa han. "Om du går till RSA [Security] -konferensen kommer de stora leverantörerna att berätta varje år att deras nästa utgåva kommer att lösa alla dessa säkerhetsproblem som du har idag. Men de gör aldrig."

Frank Gens, IDC: s chefsanalytiker, erbjöd en Twitter-stor definition av cloud computing: "Delade tjänster, under virtuell hantering, tillgänglig över Internet av människor och andra tjänster via Internet-standarder." Några, men inte alla, erbjuds på självbetjäningsbasis, sa han.

IDC reviderade sina tillväxtprognoser för alla områden av IT efter det att lågkonjunkturen var inställd, och cloud computing var nästan den enda för vilken projektionen ökade, Sade Gens. Den förväntar sig att utgifterna för molntjänster nästan tredubblas till 2012, för att nå 42 miljarder dollar eller 9 procent av IT-intäkterna.

Fördelarna med cloud computing som oftast nämns här var snabbare och lägre kostnader för att distribuera nya applikationer. förmågan att betala endast för kapacitet som används förmågan att skala upp och ner service snabbt och snabbt Behovet av mindre intern IT-personal och tillgång till den senaste tekniken.

Cloud computing har flyttat förbi tidiga adopterare och går in i "early majority" -fasen, sa Gens. Det är fortfarande ett framväxande område, och kunderna har flera problemområden, sade han.

Förutom de som nämnts ovan, säger paneldeltagare här att driftskompatibiliteten är oroande, framför allt oförmågan att enkelt flytta applikationsinstanser mellan olika molnleverantörer. En annan angelägenhet är att välja en leverantör som går i konkurs i slutet av året, med tanke på lågkonjunkturen. "

" Vi har tagit ett aggressivt tillvägagångssätt för att övervaka våra leverantörer och leverantörer eftersom alla riskerar just nu ", Schumacher's Menefee sa. "Med mindre leverantörer som vi jobbar med lägger vi kod i spärrkonton och kopierar i alla fall våra data till förhandsavsättning. Det kan inte vara funktionellt inom en ansökan, men åtminstone har vi tillgång till dessa data om Vi behöver det. "

" Den första delen berör jag 2009, säger han, "är huruvida mjukvaran-som-en-service och molnbolagen kommer att göra så drastiska nedskärningar i sin forskning och utveckling att deras teknik stagnerar - att jag kommer att vara kvar med samma plattform 2010 som jag hade 2009. "

(IDC ingår i International Data Group, moderbolag till IDG News Service.)