云服务已成业界主流，大多数公司多多少少都会留下一些云足迹。技术界所有事情几乎都一样，安全问题总是在事发之后才被摆上台面。因此，既然公司企业现在都在跟云服务提供商合作，谁来保证云安全便成了潜在的冲突问题。

云托管公司Armor（原名fireHost）赞助了一项波耐蒙研究所名为《云安全：做正确的事》（“Cloud Security: Getting It Right”）的研究，目的就是探索该问题，更好地摸清云安全态势。该报告是对990位来自云端关键业务数据处理或云环境敏感商业数据存储公司的IT职业经理人和高管进行调查访问的产物。

什么时候公司会从对安全负责的第三方提供商那里购买云服务或云基础设施呢？云服务提供商应该保证环境和应用程序安全？或者购买方本身即使在云环境下也仍然要对自身安全负责吗？又或者，双方都有责任？如果两方共同承担安全责任，又该怎样划分哪个安全元素归哪方负责呢？

《云安全：做正确的事》揭露了业界对这一问题的担忧。超过60%的受访者表示，在评估云服务时，安全问题极少甚至根本不在考虑范围之内。只有15%的人认为软件即服务应用的安全责任落在公司自身的IT安全团队身上。

该研究报告的几个重要发现如下：

• 56%的受访者认为，目前为止‘省钱’是使用云资源的主要原因。
• 只有33%的受访者觉得自己有自信达到云环境下的安全目标。
• 79%的受访者认为大多数时候安全是十分重要的；74%的受访者觉得大多数时候合规很重要。

“让我觉得很担忧的是，56%的受访者不愿意为保障敏感数据在云环境下的安全而支付额外费用。”Armor首席执行官杰弗·席林说。“我认为我们错失了从网络威胁手中拿回主动权的机会，让网络威胁困扰了我们十几年。虚拟化和云架构给了好人们一个机会去感知和打造一个能将威胁置于不利地位的安全环境。然而，数据显示，大多数人不愿意投资一个安全解决方案，注定要去重复我们在以网络为中心的互联网建设中已经犯过的错误。”