在本屆大會(huì)云安全分會(huì)場，IT安全專家抱怨云計(jì)算服務(wù)商缺乏透明度，致使客戶面對云服務(wù)時(shí)踟躕不前。云服務(wù)的不透明性主要體現(xiàn)在服務(wù)水平協(xié)議、管理功能以及安全責(zé)任這些領(lǐng)域。與會(huì)者指出，當(dāng)前云安全沒有權(quán)威認(rèn)證，云計(jì)算服務(wù)商又不允許企業(yè)客戶去實(shí)地考察接觸機(jī)器，IT主管不知從何處入手。

　　對于云服務(wù)的不透明性，舉個(gè)具體的例子，云計(jì)算服務(wù)軟件漏洞對客戶不透明，這直接阻礙了客戶對漏洞相關(guān)運(yùn)行風(fēng)險(xiǎn)的管理。會(huì)上，Zynag公司前CSO Nils Pulhman提醒企業(yè)客戶：面對安全漏洞，云計(jì)算服務(wù)商們首先考慮的是降低對自己的影響，其次才會(huì)考慮客戶，所以客戶必須建立對云計(jì)算服務(wù)的控制。

　　Nils Pulhman建議IT高管嚴(yán)格考察云計(jì)算服務(wù)商。“像警察一樣去調(diào)查，”他說。“摸清服務(wù)商是否成熟。”——根據(jù)他的經(jīng)驗(yàn)，尤其是初創(chuàng)公司，十有八九被盤問擊潰。

　　在透明度問題上，專家的意見是一致的。 vScaler云計(jì)算業(yè)務(wù)副總裁Patrick Foxhoven補(bǔ)充說：“你必須對服務(wù)商提出透明度的要求，沒有足夠透明度，你不可能進(jìn)行審計(jì)。”

　　但很多與會(huì)者指出，單憑一個(gè)企業(yè)客戶的力量，不足以挑戰(zhàn)強(qiáng)大的云計(jì)算服務(wù)商一貫的不開放的安全策略。

　　還有一位參會(huì)者提出了問題：如果想評估一個(gè)SaaS服務(wù)商，它運(yùn)行在另一個(gè)PaaS服務(wù)商的平臺(tái)上，而且又是托管在第三個(gè)云計(jì)算基礎(chǔ)設(shè)施服務(wù)商處——“這是否意味著需要評估三次？”

　　Foxhover把這個(gè)問題擱置一邊，而是說起作為一個(gè)服務(wù)商，他收到過大量與安全相關(guān)的調(diào)查問卷，這些都來自潛在客戶，其中很多問題并不適用云計(jì)算實(shí)現(xiàn)安全。

　　然后他回到剛才的問題，僅說到答案沒那么簡單。最后，在服務(wù)商的選擇上，他建議IT高管多與其他客戶交談，針對一個(gè)特定的服務(wù)商了解他們的經(jīng)驗(yàn)。“這是我們今天所面臨的不幸的現(xiàn)實(shí)。”Foxhoven總結(jié)說。