云安全现状、挑战和安全事件

2022云安全联盟大中华区版权所有1 2022云安全联盟大中华区版权所有2@2022云安全联盟大中华区-保留所有权利。本文档发布在云安全联盟大中华区官网(http://www.c-csa.cn)，您可在满足如下要求的情况下在您本人计算机上下载、存储、展示、查看、打印此文档：（a）本文只可作个人信息获取，不可用作商业用途；(b)本文内容不得篡改;(c)不得对本文进行转发散布;(d)不得删除文中商标、版权声明或其他声明；（e）引用本报告内容时，请注明来源于云安全联盟。 2022云安全联盟大中华区版权所有3致谢《云安全现状、挑战和安全事件》(StateofCloudSecurityConcerns,Challenges,andIncidents)由CSA工作组专家编写，CSA大中华区秘书处组织翻译并审校。中文版翻译专家（排名不分先后）组长：魏小强翻译组：李吉祥秦益飞吴潇于继万研究协调员：赵晨曦感谢以下单位对本文档的支持与贡献：北京奇虎科技有限公司北京天融信网络安全技术有限公司海尔集团公司华为技术有限公司江苏易安联网络技术有限公司英文版本编写专家主要作者：HillaryBaronSeanHeideShamunMahmudJohnYeoh设计者：StephenLumpeAnnMarieUlskey特别感谢：YitzyTannenbaumProductMarketingManagerAlgoSec在此感谢以上专家。如译文有不妥当之处，敬请读者联系CSAGCR秘书处给与雅正!联系邮箱：research@c-csa.cn；国际云安全联盟CSA公众号。 2022云安全联盟大中华区版权所有4目录调查创建和方法........................................................................................................................5执行摘要....................................................................................................................................6关键发现1........................................................................................................................6关键发现2........................................................................................................................7关键发现3........................................................................................................................7企业正在寻找补充其劳动力的安全工具................................................................................7使用公有云................................................................................................................................8组织机构正在使用的公有云平台....................................................................................8公有云可以满足期望........................................................................................................8过去，现在和未来的云工作负载....................................................................................9负责管理公有云安全的团队............................................................................................9云安全关注点..........................................................................................................................10上云时的担忧..................................................................................................................10解决云安全中技能差距..................................................................................................10公有云中运行应用程序时的关注点..............................................................................11工具...........................................................................................................................................12网络安全控制措施..........................................................................................................12应用编排工具...................................................................................................................12从云安全管理工具获得收益..........................................................................................13云安全事故与中断..................................................................................................................13云运营的有关事故...........................................................................................................13中断原因..........................................................................................................................14最具破坏性的中断造成的停机时间..............................................................................14调查对象..................................................................................................................................15 2022云安全联盟大中华区版权所有5调查创建和方法云安全联盟（CSA）是一个非营利组织，其使命是广泛推广云计算和IT技术中网络安全的最佳实践。CSA还负责指导行业中的各个利益相关者，了解所有其他计算形式的中的安全性问题。CSA是行业从业者，公司，专业协会的广泛联盟。CSA的主要目标之一是进行评估信息安全趋势的调查。这些调查有助于评估信息安全技术在行业中各个方面的成熟度以及安全最佳实践的采用率。领先的网络安全解决方案提供商AlgoSec委托CSA进行此项调查，以增加业界对混合云和多云安全性的了解，并输出调查报告结果。AlgoSec资助该项计划目，并与CSA一起参与解决混合云安全性问题的调查。这项调查由CSA在2020年12月至2021年1月之间在线进行，并已提交给来自不同组织规模和地点的近1900名IT和安全专业人员。数据分析是由CSA的研究小组完成。研究目的了解当前和未来的云使用情况确立当前阶段上云和云部署过程中的安全问题确定组织用于解决安全问题的安全工具了解与云相关的安全事件的发生和原因 2022云安全联盟大中华区版权所有6执行摘要在过去的十年中，云服务的使用持续增长。尤其是在发生COVID-19公共卫生危机之后，许多企业的数字化转型正在加速，以便让员工能够在家中工作。CSA制定并分发了一项调查，以更好地了解当前的云安全的问题、挑战和事件。关键发现1组织正继续向复杂的云环境迁移超过一半的企业在公共云中运行41%或以上的工作负载，是自2019年以来的显著增长。2019年发现只有25%的企业在公共云中运行41%或更多的工作负载。2021年，63%的受访者预计将在公共云中运行41%或更多的工作负载，这表明这种公共云的发展趋势会持续进行。毫无疑问，由于最近的健康危机，远程工作者的增加将进一步起到推动作用。CSA在2020年进行的另一项调查也表明，生产工作负载的多样性（如容器平台、虚拟机）也将增加。结合这一点与本次调查中发现的持续使用多云（62%）和不断增长的远程劳动力相结合，一个越来越复杂的云环境将继续出现。为改善组织的公共云安全，这种复杂的环境将不可避免地导致对补充安全工具的需求。 2022云安全联盟大中华区版权所有7关键发现2对许多企业来说，云供应商的本地安全控制是不够的企业越来越多地转向云供应商的额外安全控制和虚拟防火墙。使用云供应商的额外安全控制措施的比例从2019年的58%跃升至2021年的71%。约有一半的组织转向第三方供应商的虚拟版本的防火墙进行网络安全控制。这可能表明，虽然许多组织正在向公共云迁移，但许多企业仍在使用传统和混合IT环境，这就需要在许多不同的环境中进行统一控制。此外，由于目前的健康危机和远程劳动力的急剧增加，许多组织无法像以前那样保护他们的网络安全，因此必须求助于额外的和替代性的安全控制措施。关键发现3企业正在寻找补充其劳动力的安全工具复杂的环境，加上安全人员不足和缺乏云知识，促使组织转向可以帮助补充其员工队伍的安全工具。组织寻找的安全管理工具中前四大好处中的三个是用于主动检测风险和自动化的工具。这些类型的工具既可以解决许多组织缺乏专业知识（47％）和员工（32％）所面临的挑战，也可以提高他们朝着不断变化的云环境迈进时的可见性。 2022云安全联盟大中华区版权所有8使用公有云组织机构正在使用的公有云平台没有一个公有云市场的主导平台。市场顶级供应商之间的份额变得更均匀地分布。被调查的组织中有67％使用AWS，而Azure以65％紧随其后。大多数组织