由于众多公司担心云服务提供商托管的敏感数据的安全性，加密和访问管理之类的云安全工具方面的开支在急剧增长。

　　由于现在许多公司把极为敏感的数据和应用程序放到云端，它们开始更加担心这类服务的安全性。

　　据调研机构声称，如今有三分之一的企业已经在其工作小组或部门使用软件即服务(SaaS)应用软件，这个数字在明年有望增加至几乎60%。但是随着许多公司将宝贵的资料(包括客户数据、员工数据和知识产权)放到云端，技术主管们开始忧心忡忡。许多公司在云安全方面的开支已经达到了2.82亿美元;预计在五年内会猛增至20亿美元。

　　技术主管们的担心一方面源自这个事实：虽然他们可以将数据或应用程序迁移到云端，却无法转移风险和责任。要是哪里出了岔子，首席信息官(CIO)或首席执行官(CEO)自然难逃其责，即使他们其实无法弄清楚不透明的云服务里面到底出现了什么状况。

　　研究公司在《评估云安全市场》(Sizing The Cloud Security Market)中表示：“如果贵公司使用云服务，从法律的角度来看，最终贵公司需要为保护客户的数据完全负起责来――那可不是云服务提供商的责任。贵公司的审计人员也知道这一点。”

　　比如说，隐私和合规在云端可能来得更让人头痛，因为云服务提供商常常会将数据散布于全球各地的众多数据中心，而欧盟数据保护法令(EU Data Protection Directive)之类的法规对诸多方面有着严格的规定，比如企业如何处理和存储个人身份识别信息，如何跨国界传输这类信息。

　　调研公司认为，熟悉的安全工具在确保云安全方面功效有限。基于网络边界的传统安全解决方案在保护云工作负载方面收效甚微，比如基于虚拟专用网(VPN)的网络访问控制和安全信息管理。

　　相反，CIO们需要这类工具：可以跨主机托管模式、用户人群和设备访问方法，提供可见性、用户访问控制和数据安全。弗雷斯特研究公司认为，云安全市场由四个不同方面组成：云数据保护(主要是加密)、云数据治理、云访问安全情报以及云工作负载安全管理。

　　技术主管们之所以对第三方工具颇有兴趣，是由于这类工具有助于确保云服务提供商老老实实。第三方工具更胜一筹，因为CIO们需要跨多家云服务提供商的安全，还需要让他们得以深入了解所有数据的一系列工具。

　　一大批初创企业正在纷纷开发产品(它们得到了10多亿美元投资的支持)，这类产品能够跨裸机、虚拟机、基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)等环境，发现、分析及控制企业数据，从而旨在弥补基于网络边界的典型安全系统的缺点。

　　责任编辑：余芯