美圖欣賞 | 設為首頁 | 加入收藏 | 網站地圖

當前位置:電腦中國 > 云計算 > 云百科 >

調查顯示:安全和隱私是企業上云后的最大挑戰

2019-11-29 14:26|來源:未知 |作者:dnzg |點擊:
  安全是企業上云之后面臨的最大挑戰,這是日前Palo Alto公司發布的一份云安全調查報告中的一個結論。這份報告由Palo Alto委托Ovum Research公司進行,調查了亞太地區的500多位公有云用戶,分別來自中國、澳大利亞、中國香港、印度和新加坡。報告發現,公有云用戶對云服務商普遍持有很強的信心,不過,公有云上的安全現實狀況其實并不容許樂觀,比如,雖然安全工具眾多,用戶普遍缺乏統一的安全威脅視圖。
調查發現,80%的上云用戶認為云應用中安全和隱私是最大挑戰。其中,排名居前的三大威脅分別是:不安全的API(61%);數據泄露和數據丟失(57%);對資產缺少統一視圖(51%)。對于上云之后的這些安全需求,70%的用戶完全依賴云服務商提供的安全措施,并認為這些措施足以保護它們免受威脅。
調查數據還顯示,大部分上云企業都有一定的安全意識,有59%的企業擁有超過10個安全工具。對此Palo Alto Networks(派拓網絡)亞太區域首席安全官 Kevin O’Leary表示,有59%的上云企業擁有超過10個安全工具,這個調查結果有好的一面也有不好的一面。
他解釋說,好的一面是,大多上云企業都注意到又安全威脅的存在,并試圖解決問題。不好的一面的是,用戶同時使用了太多的安全工具,工具過多、過于分散,導致管理復雜,這直接引發安全威脅,因為復雜讓用戶無法及時處理。
Kevin O’Leary的解釋是有道理的,調查表明,只有36%的企業能夠對所有上云的威脅形成統一視圖。
“大型企業普遍存在多云部署,因此需要對所有云原生服務形成統一視圖。為此需要一個中央控制面板,利用AI等技術來防范已知和未知威脅,一旦出現意外,能夠及時修復。”報告的撰寫者Ovum亞太區咨詢服務總監 Andrew Milroy表示。
另外,安全人員的培訓和審計還有待加強。報告說,76%的企業從未開展過安全審核,或者不能保證每年審核。57%的企業沒有按年度對IT安全人員進行網絡安全培訓。
對于中國市場,大部分調查問題要比亞太平均水平好,顯示中國市場對安全的重視程度較高。比如,中國78%(亞太70%)的中國企業認為云供應商提供的安全能夠保護保護;82%(亞太75%)的中國企業認為SaaS安全;76%(亞太59%)的中國用戶部署了超過10個安全工具;77%(亞太64%)沒有安全威脅統一視圖的工具;45%(亞太57%)沒有年度安全培訓。
該報告提出了5個安全建議:
1. 安全需要從一開始據集成云環境中,安全應成為加速云采用的助推器。
2. 創建統一的安全策略,并利用工具來實施這些策略,同時,能夠對全部云資產以及其面臨的威脅形成統一視圖。
3. 允許多云環境的平滑部署和輕松擴展,同時,消除安全與研發團隊之間的距離。
4. 增加對IT和非IT人員的培訓。
5. 借助本地集成的、數據驅動且基于分析的方法,實現威脅情報的自動化,避免人工出錯。
今天,公有云的普及還在快速增長之中,各大云服務商都在構建自己的生態圈,安全也是其中的一個關鍵環境,它們會自己提供一些安全服務,同時也會尋找合作伙伴。此時,
(責任編輯:dnzg)
足彩半全场是什么意思