各組織都在將其應(yīng)用工作負(fù)載轉(zhuǎn)移到云,以增加靈活性,縮短產(chǎn)品上市時(shí)間并降低成本。無論您是在開發(fā)云原生應(yīng)用還是將現(xiàn)有應(yīng)用遷移到云,新思科技都致力幫助您在不犧牲安全性的情況下提高創(chuàng)新、可靠性和效率。
2019年已經(jīng)過去大半,前幾年的三大云安全趨勢(shì)依然持續(xù)。事實(shí)上,這些趨勢(shì)甚至有所增長(zhǎng)!2019年度云安全報(bào)告》由網(wǎng)絡(luò)安全業(yè)內(nèi)人士Cybersecurity Insiders 撰寫,旨在探討IT安全和IT運(yùn)營(yíng)高層人員關(guān)于云安全的首要考慮因素。Cybersecurity Insiders是擁有40萬名成員的信息安全社區(qū)。
《2019年度云安全報(bào)告》主要發(fā)現(xiàn):
- 最擔(dān)心的云安全問題是數(shù)據(jù)丟失和泄露(64%的受訪者)
- 監(jiān)控云服務(wù)中的新漏洞是云合規(guī)過程中最具挑戰(zhàn)性的部分(43%)
- 部署云計(jì)算的最大障礙是數(shù)據(jù)安全、丟失和泄密風(fēng)險(xiǎn)(29%)
公有云的安全性、信心和顧慮
領(lǐng)先的云服務(wù)提供商AWS、Microsoft Azure和Google Cloud也應(yīng)該意識(shí)到:云安全是網(wǎng)絡(luò)安全專業(yè)人士最大的擔(dān)憂!2019年度云安全報(bào)告》顯示,絕大多數(shù)的網(wǎng)絡(luò)安全專業(yè)人士表示他們對(duì)云安全的擔(dān)心處于中度到極度之間。他們有如此擔(dān)憂不是毫無根據(jù)的,因?yàn)樵瓢踩录尸F(xiàn)上升趨勢(shì),包括一些備受矚目的數(shù)據(jù)泄露,而且OWASP Top 10被發(fā)現(xiàn)有一個(gè)已知易受攻擊的漏洞。
矛盾的是,大多數(shù)受訪者也表示對(duì)他們組織自己的云安全狀況至少擁有中度自信(84%)。很難將這種自信程度與報(bào)告中列出的挑戰(zhàn)相匹配。網(wǎng)絡(luò)安全專業(yè)人士認(rèn)為在云安全趨勢(shì)中的問題只是適用于其他人嗎?
云安全的首要擔(dān)心是數(shù)據(jù)丟失和泄露(64%),其次是數(shù)據(jù)隱私和保密(62%)。但是網(wǎng)絡(luò)安全專業(yè)人士也面臨其它云安全問題。法律和法規(guī)遵從、憑證意外暴露以及數(shù)據(jù)控制也是云安全趨勢(shì)擔(dān)憂列表中的主要問題。
云合規(guī)挑戰(zhàn)
詢問任何曾經(jīng)處理過軟件標(biāo)準(zhǔn)合規(guī)性如HIPAA、PCI DSS、 GDPR以及其它有關(guān)軟件安全和數(shù)據(jù)隱私的規(guī)則和規(guī)定的人,他們很有可能會(huì)告訴你監(jiān)控新的漏洞是他們所面臨的最大挑戰(zhàn)之一。同樣,《2019年度云安全報(bào)告》指出監(jiān)控云服務(wù)中新的漏洞是第一大云合規(guī)挑戰(zhàn)(43%)。接下來的挑戰(zhàn)分別是開展審計(jì)和風(fēng)險(xiǎn)評(píng)估以及對(duì)持續(xù)合規(guī)的監(jiān)控。
另一個(gè)勢(shì)在必行的云安全趨勢(shì)是將應(yīng)用遷移到云上。具體而言,組織認(rèn)為將容器或者虛擬機(jī)器(VMs)的內(nèi)部工作負(fù)載遷移到云上的時(shí)候,確保持續(xù)合規(guī)極其重要。只有5%的網(wǎng)絡(luò)安全專業(yè)人士對(duì)此有異議。
云部署的阻力
關(guān)于云部署的阻力,現(xiàn)有的趨勢(shì)并不只包含一、兩個(gè)安全障礙。網(wǎng)絡(luò)安全專業(yè)人士表示數(shù)據(jù)安全、丟失和泄露風(fēng)險(xiǎn)是云部署的最大阻力(29%)。同時(shí),與此比例非常接近的受訪者提出了一般安全風(fēng)險(xiǎn)(28%)是其公司云部署面臨的最大阻力。另外,缺乏預(yù)算、合規(guī)挑戰(zhàn)和缺乏合格員工,都是加速云部署的最大阻力。這些調(diào)查結(jié)果的占比差距不大。
下載《2019年度云安全報(bào)告》 https://www.synopsys.com/zh-cn/software-integrity/resources/reports/security-in-the-cloud.html
Cybersecurity Insiders的《2019年度云安全報(bào)告》里有許多值得思考的內(nèi)容。探索更多關(guān)于云安全的趨勢(shì),比如云中的DevOps以及安全培訓(xùn)計(jì)劃。登陸新思科技軟件質(zhì)量與安全部門網(wǎng)站,了解企業(yè)今年的云安全優(yōu)先事項(xiàng)以及新思科技如何幫助您滿足不斷變化的云安全需求。
