随着云计算的高速发展,如何在云环境中保障数据和应用的安全性日益成为企业共同的关注点,企业也正在考虑多云和混合云策略。云原生技术如容器、微服务和无服务器架构也在迅速崛起,在此背景下,如何更好地保护云环境和云服务中的数据和资源安全,正在成为行业重点关注的问题。
在此背景下,云安全联盟大中华区发布了报告《安全驱动创新和云趋势(Security-Enabled Innovation and Cloud Trends)》(以下简称报告),通过一系列的翔实的调研数据,可以系统性的让读者了解到IT行业内基于网络安全驱动科技创新的最新进展、由此带来的科技创新成果以及当前云计算技术最新的发展趋势。
文末附报告获取方式
这次的报告通过对来自全球不同国家和地区的不同行业和规模企业以及不同企业内部不同的工作角色,共计一千多份数据进行了统计分析,数据结果展现出以下几点:
被调研企业对于网络安全驱动创新的认可度较高;
被调研企业愿意采用多云策略但认为多云管理较为复杂;
被调研企业越来越倾向于使用容器环境;
不少被调研企业开始将部分工作负载从云端迁回到了本地。
这次的报告得出了以下五点重要的结论:
1►
网络安全被视为创新的推动力,
但高管和员工对这一看法存在分歧
这次的报告发现被调研企业普遍认可网络安全在激发创新中不可或缺的作用。但是该报告数据也显示企业的高管和员工对网络安全和创新之间的关系存在分歧。企业高管普遍认为网络安全是产品开发和云战略中的关键环节,是产品的重要竞争优势,也是推动创新的关键因素。但是企业员工却普遍认为网络安全在产品研发和云战略中的占比较低,与产品的竞争优势和创新因素两者之间的关联度也不高。
有几个原因可以解释这种观点分歧,企业高管普遍从大局角度出发,可能会更加乐观,因为这反映出企业的期望,而在某些特定领域工作的员工则可能从日常运营的角度出发,因此他们的看法更为接地气。
2►
企业通过网络安全驱动创新
是否实现了预期的成果
这次的报告结论显示在网络安全驱动创新的预期和实际结果之间尽管有一些明显的不同,但总体相近。从企业实施安全措施的实际成果来看,其中最显著的成果是增强了客户和合作伙伴的信任度(53%),降低了数据泄露和网络攻击的风险(52%)。调查显示,受到网络安全驱动创新影响最大的领域是安全运营(43%)和网络安全风险管理(42%),紧随其后的是自动化和人工智能(36%)以及云计算/虚拟化(34%)。
虽然大多数受访者认为基于网络安全驱动的创新会在一定程度上降低总成本(30%)或显著地降低总成本(28%),但仍有相当大比例的受访者预计成本会增加(26%)。
3►
采用多云架构虽然带来了优势,
但也带来了成本和资源管理的挑战
这次的报告结论显示大多数企业偏爱多云架构,报告数据显示71%的企业正在采用两个或更多的云架构环境,这种情况表明企业的战略正在向多云架构转变。
尽管采用多云架构带来了许多好处,但还是有61%的企业报告称在多云环境下存在成本管理和资源分配的挑战,其他的严峻挑战还包括整合或编排多个云服务供应商(Cloud Service Providers, CSPs)(57%)、在不同平台上创建相同的安全管理规范(52%)以及对员工开展多平台操作的培训(50%)。
这些挑战导致企业需要重新考虑他们的云战略,包括迁回本地的解决方案。
4►
将工作负载迁回本地的趋势日益增长
这次的报告还显示59%的企业已经又将工作负载从云端迁回了本地,其中大部分迁移发生在过去12个月之内(34%)。这个趋势意味着企业IT战略格局正在发生改变,在最近几年云计算优先的趋势过去之后,重心可能会重新转向本地解决方案。
5►
这次的报告还显示Kubernetes和容器在被调研企业的日常运营中地位日益突出,28%的企业已将所有应用全部迁移到了Kubernetes上,57%的企业也已经迁移了部分应用,10%的企业正在考虑但还未使用Kubernetes,仅有5%的企业尚未考虑使用Kubernetes或容器。
这次的报告调研结果展现了被调研企业关于IT战略的方向选择,这是由于网络安全在促进科技创新方面日益不可或缺的作用、多云环境的采用以及将工作负载迁回本地的解决方案的趋势所驱动的。容器化的趋势和Kubernetes的兴起进一步强化了这种趋势,同时也反映了业界对兼容性、可扩展性和可移植性较好的解决方案的喜好。
与此同时,被调研企业的高管和普通员工在看待网络安全在创新中的作用上存在差异,这表明被调研企业需要促进高管和普通员工之间有效沟通并达成共识,这样才能够帮助企业应对未来的机遇和挑战。
致谢
《安全驱动创新和云趋势(Security-Enabled Innovation and Cloud Trends)》由Hillary Baron 编写,并由CSA大中华区多云安全工作组组织翻译并审校。(以下排名不分先后):
工作组组长:魏小强
翻译组:罗春、苏泰泉、李安伦、伏伟任、徐岩、张见
审校组:魏小强
研究协调员:张见
贡献单位:亚信安全
文章作者:罗春
中铁智能建造中心副主任,中铁科研院一级专家,CSA大中华区专家
关注公众号,回复关键词 “云安全”
即可获取报告完整版
课程推荐
云安全知识认证(Certificate of Cloud security Knowledge,简称"CCSK”),是国际权威组织云安全联盟于2011年发布的培训和认证计划,是云计算行业面向个人用户的全球首个安全认证。通过CCSK的考试测试了关于云安全广泛知识基础,确保与云计算相关的从业人员对云安全架构、云安全威胁和云安全最佳实践有一个全面的了解和广泛的认知,帮助安全专业人员深入了解云安全,并为解决云安全问题提供帮助。
往期推荐
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...