2022年云原生安全现状报告：探寻云扩张的成功之...

2022 年云原生安全现状报告探寻云扩张的成功之路 22022 年云原生安全现状报告目录简介 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3执行摘要. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4 云扩张与策略 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 安全态势及摩擦 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 安全驱动程序 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4云和云原生安全的全球现状 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 疫情期间的云发展情况 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5云迁移安全挑战 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 高性能的企业属性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 安全态势和支出 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 企业如何实现更强大的安全态势 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11 开源安全工具的影响 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12确定云群体并从中汲取经验 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13 哪个群体最能描述您的企业？ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 云采用群体的现状 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14云扩张迅速具有两极分化的结果 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 安全供应商、工具和团队的作用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 最佳安全性的群体采用情况 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20结语 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23方法和统计 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23关于 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 Palo Alto Networks. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 Prisma Cloud . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 32022 年云原生安全现状报告简介在这些年度云原生安全现状报告中，全球 3,000 多名受访者接受了有关其云采用策略、预算、经验和计划的调查。他们的回答揭示了用于实施云工作负载和管理云原生架构安全性的实践、工具和技术。与 2020 年的报告一样，我们的目标是突出在云计划中取得成功的企业以及未能实现目标的企业的行为和关联成果。各企业的云安全解决方案呈现出明显差异。其中包括他们实施技术和流程以支持高安全态势（定义为云安全工作的有效性）和低安全摩擦（定义为云安全限制其运营的程度）的差异。 毋庸置疑，新冠疫情影响了云扩张和成果（请参阅“新冠疫情的持续影响”）。尽管各企业在疫情期间迅速采取行动应对不断增长的云需求，但许多企业仍在实现云安全自动化并降低云风险方面面临困境。然而，从那些刚开始利用云功能的公司到诞生之初就生长在云端的成熟企业，处于所有阶段的公司都在持续向云迁移。 该报告确定了方法和成果的模式，生成了三个具有代表性的群体，即采用有限企业、扩张迅速企业和成熟用户。这些群体是根据云足迹、转型目标和运营策略等特征生成的。我们将这些群体与严谨的数据和群体行为分析一同呈现，以帮助读者找到自己的同行群体，并确定影响成果的共同挑战和策略。无论您企业的云成熟度级别、行业、地区或云迁移目标如何，本报告中概述的研究都为您提供了规划云采用路径所需的基本信息。 42022 年云原生安全现状报告执行摘要随着云的独特功能不断发展，我们利用云推动业务发展的方式也在不断变化。因此，本报告中的研究特别关注云原生安全社区中最新的首要问题和内容，包括自动化、DevSecOps、安全态势、开源的使用等。我们每年制作本报告的宗旨始终如一：为您提供宝贵的见解，并在 2022 年及以后的云采用和安全之旅中为您提供指导。 云扩张与策略• 疫情期间，企业的云使用量在整体上迅速提高了 25% 以上，但在综合安全性、合规性和技术复杂性方面陷入困境。• 各企业以更少的预算增加了对云的使用，39% 的企业在云方面的支出低于 1000 万美元（与 2020 年相比增长 16%），只有 26% 的企业的云支出超过 5000 万美元（与 2020 年相比下降 17%）。 • 虽然各企业仍在继续使用各种计算选项，但平台即服务 (PaaS) 和无服务器方法的使用率增长了 20%，这些方法可以支持快速过渡到云，而容器和容器即服务 (CaaS) 的使用率增长情况则较为平缓。安全态势及摩擦• 具有强大安全态势的企业出现较少安全摩擦（企业认为云安全支持或限制其运营的程度）的可能性要高出 2 倍以上。这凸显了对云安全采用双管齐下的方法的必要性，既可利用卓有成效的安全功能，又不会干扰安全运营之外的团队。 • 如果企业拥有一流的安全运营，员工可在工作效率和满意度方面享受最大红利。80% 安全态势强大的企业和 85% 安全摩擦较少的企业均表示，员工工作效率有所提高。• 大多数企业 (55%) 反映自身安全态势薄弱，并认为他们需要改进其基础活动（例如获得多云可视性、跨账户应用更一致的监管或简化事件响应和调查）以实现更强大的态势。• 主要使用开源安全工具的企业中，有 80% 的企业安全态势薄弱或非常薄弱，而主要利用其云服务提供商的企业中，这一比例为 26%，依赖第三方的企业中，这一比例为 52%，这表明使用不同的工具拼凑平台会降低企业的安全性。安全驱动程序• 各企业正在巩固他们的安全方案。近四分之三的企业使用 10 种或更少的安全工具，仅使用 1 到 5 家安全供应商的企业数量比 2020 年增加了 27%，这表明他们正在减少安全供应商并获得更多功能。• 与安全自动化水平较低的企业相比，实施了高水平安全自动化的企业具有低摩擦和强态势的可能性要高达 2 倍。• 企业采用和实施 DevSecOps 方法的程度是衡量一流安全性的主要指标。紧密集成 DevSecOps 原则的企业拥有强大或非常强大的安全态势的可能性要高达 7 倍以上，而安全摩擦较少的可能性要高达 9 倍以上。 52022 年云原生安全现状报告新冠疫情的持续影响今年的调查于 2021 年 5 月开展，即新冠疫情迫使人们居家隔离后一年多。我们的受访者提供了他们在过去 12 个月（从 2020 年 6 月到 2021 年 6 月）中做出的业务决策，这段时期代表了二战以来最严重的全球社会经济动荡时期。这些企业所做的决策是为了应对云交付服务需求方面意想不到的巨变，这种变化几乎同时在全球范围内上演，并对每个行业产生以下影响：• 向远程办公、网课和线上医疗的快速过渡大幅增加了在线协作和会议工具的使用。• 对云交付的关键型应用的迫切需求激增。• 大量消费者将目光转向接触较少的网购和外