有超过三分之一的公司认为其安全状况已受到使用云的影响

根据4月29日发布的一份报告，尽管将近一半的公司不知道其云提供商如何保护自己的数据，并且有超过三分之一的公司认为其安全状况已受到使用云的影响，但仍有越来越多的公司将其敏感数据移至云中。报告基于由Ponemon Institute收集并由网络安全公司Thales赞助的调查数据显示，有49%的公司不知道其云提供商如何保护客户数据，与处于黑暗中的52%相比略有改善。在2012年。大约三分之一(35%)的公司实际上已经进行了尽职调查，以发现如何保护其数据。

Thales e-Security战略副总裁Richard Moulds对eWEEK表示： “许多公司认为云提供商负责安全性，但他们对云提供商为保护其数据所做的工作知之甚少。” “如果选择使用云，则需要知道如何保护数据。”

Moulds说，Ponemon Institute的第三年《云中的加密》报告显示，公司仍在努力保护其存储在云服务中的数据的安全。总体而言，趋势是积极的。越来越多的公司知道他们的云提供商的安全方法(从2011年的29%提高到35%)并在云中加密数据(2013年为39%，2011年为32%)。

关于谁负责云中的数据，由谁(云提供商或云消费者)继续意见分歧。对于软件即服务(SaaS)产品，有54%的云消费者认为云提供商应该负责任，比2012年的60%有所下降。认为自己应该负责SaaS产品数据的公司增加了3个百分点。该报告称，这一数字在2013年将增至24%。

一个看似矛盾的地方是，以安全性为重点的公司更有可能将其数据存储在云中。Ponemon Institute分配了一个所谓的“安全性有效性评分”，用于衡量企业的安全状况，范围从+2到-2。将近三分之二的最注重安全的公司将敏感数据存储在云中，而只有40%的最不关注安全的公司将其数据存储在云中。

Ponemon Institute主席兼创始人拉里·波内蒙(Larry Ponemon)在一份声明中说：“这可能是充满信心的迹象，表明总体安全状况最高的组织最有可能将云用于涉及敏感数据的运营。” “令人鼓舞的是，发现更少的受访者认为使用云正在削弱他们的安全状况。”

报告指出，虽然大多数公司都在管理自己的加密密钥，但同样数量的公司依靠第三方服务或云提供商本身来管理加密密钥。

“如果您在将数据传输到云之前对其进行加密，并且牢牢把握住密钥，就可以确保其安全性，”莫尔德斯说。“但是，如果您想从将数据存储到云中获得一些好处，它将变得更加复杂。”