2024年云原生安全报告

云原生安全的状态 执 行 摘 要 虽然敏捷开发、开源软件和云原生技术在2023年获得了势头，但针对应用层的攻击已成为既定趋势。 对上一年的回顾 云原生生态系统努力应对供应链攻击的激增，突显了 开源软件和第三方库。我们的42单元团队分析的真实世界数据增强了这一图景，将云确定为主导攻击面，在云托管资产中发现了80%的中、高和关键风险。1 我们开始探索2024年的云原生安全状态，回顾2023年的事件和影响，其中每一个因素都影响了我们当前的态势，我们面临的挑战以及我们为实现预期结果而选择的策略。 一段时间以来，我们优先考虑应用程序和基础设施的安全性。 空中最重要的球。随着2023年全球数据圈达到120ZB，2保护敏感数据仍然至关重要。然而，监视和控制敏感信息的挑战已经升级。 1CortexXpanseASM威胁报告202322010-2025年全球数据创建 云安全是一项业务目标就像我们努力实现的其他任何事情一样。 但是挑战对我们来说并不新鲜。可以肯定地说，生成人工智能和云一样重要。我们将越来越多地利用它的力量责任意识和安全优先。 更重要的是，生成式人工智能在2023年成为一种突破性的力量，有可能将开发时间和成本减半，最终重新定义应用经济。 3但很像 云及其无数的好处与我们必须解决的挑战密不可分，作为开发工具的生成AI与担忧相抗衡。当OWASP为安全团队发布Top10LLMSecurityRisks时，我们没有开始怀疑潜在的问题，提醒我们及时注入，不安全的输出处理， 展望未来的道路，在我们追求目标的过程中，我们可以肯定一件事-云安全与我们努力实现的其他目标一样，都是业务目标。 以及供应链漏洞和敏感信息披露的新途径。 当准备赢得与时间的赛跑时，这就是游戏的名称。除了时间限制外，您几乎不会听到云安全从业者谈论痛点。毕竟，他们被警报淹没，并手动整理来自卫星工具的数据，同时与以机器速度移动以识别漏洞的攻击者竞争。 INTRODUCTION 可以理解的是，在今年的云原生安全状况调查中，90%的受访者希望更好地确定风险优先级。超过90%的人表示，他们使用的点工具数量会造成盲点，影响他们优先考虑风险和预防威胁的能力。62％的安全从业者希望使用易于使用的安全解决方案，三分之一的受访者认为快速的技术变化是导致攻击面扩展的主要障碍。 时间有利于准备好的人 预测威胁和调整策略可确保复杂环境中的弹性云环境。 多云有多多？组织在SaaS、IaaS和PaaS中平均利用12个云服务提供商(CSP)来部署其部署的应用程序。再加上平均使用16种云安全工具，突显了复杂的生态系统安全团队必须导航。98%的共识强调减少安全工具数量的重要性，从简化和整合的角度定义准备。 组织平均利用12个云服务提供商。 组织为了数据安全性和快速部署而在ed中导航的步骤是什么？ 组织在哪里遇到challeng 组织如何在安全和开发团队之间架起桥梁 遇到挑战？ 组织如何准备好处理AI相关的安全风险？ 是将解决方案集成到他们的运营框架中吗？ 组织正在采取哪些步骤来有效地应对数据安全性和快速部署的需求？组织在哪里遇到了挑战？他们如何在安全和开发团队之间建立联系？组织如何准备好应对与AI相关的安全风险？他们如何有效地将解决方案集成到其运营框架中？ 新出现的问题，例如与AI生成的代码和非托管API相关的安全风险，以及传统的挑战，如 不充分的访问管理和不断扩大的攻击面强调了云安全威胁不断演变的性质。组织正在重新思考他们的战略，许多组织从一开始就强调需要进行根本性的改变以增强云安全。了解情况对于为安全和DevOps团队配备必要的资源至关重要。 我们的年度多行业调查旨在回答这些问题，并提供有关最佳实践的见解塑造云原生安全的未来。 HIGHTSOF 2024调查结果 人们正在重新考虑他们的电梯和轮班部署。 当被问及如果首次迁移到云，他们会采取什么不同的做法时，50%的 受访者表示，他们会花更多的时间来重构他们的应用程序以最小的变化迁移。 支持这种观点，我们的调查显示，将工作负载转移到云中而不针对云进行优化的组织拥有更高的总拥有成本。更重要的是，他们的应用程序没有获得云计算的敏捷性和可扩展性优势。 当安全被视为障碍时，压力水平很高。 86％的受访者表示，安全性是阻碍软件发布的关键因素。 48% 71% 几乎一半的受访者经历过主要发布延迟全部或大部分时间 突出与加速上市时间表相关的风险，71%的受访者将匆忙部署归因于安全漏洞，强调了快速发展的必要性与维护安全的必要性之间的紧张关系。 52% 受访者引用冲突DevOps和SecOps之间是一个重要的压力来源。 AI生成的代码比AI辅助攻击更令人担忧。 超过2中的5安全专业人士（43％）预测AI驱动的威胁将逃避传统的检测技术成为较为常见的威胁载体。 38% 受访者将AI驱动的攻击列为云安全问题. 是更令人担心关于引入的风险AI生成的代码。 是的,所有受访者据报道，正在拥抱AI辅助编码。 目录 2执行摘要：对上一年的回顾4简介：时间有利于准备62024调查发现的亮点11云经济：全球视角13从探索到云原生创新16规划旧版应用程序的成本优化18平衡工具、供应商和组织需求21云安全的主要关注点25事件响应：与时间赛跑28保护云中的敏感数据31你会做什么不同的事情？34人的因素37风险、现实情况和云安全战略40拥抱未知：AI对应用程序生命周期的影响43有关保护云的建议 主要行业部门被包括在我们的研究样本中，具有代表性 从消费产品和服务，能源资源和工业，金融服务，医疗保健，技术，媒体，和电信。 第四份年度云原生安全状况报告全球组织正在采用的安全实践、工具和技术利用云服务和新应用程序 超过50%的样本来自企业级组织(年收入超过10亿美元)。 调查参与者包括行政领导和从业者级别角色的平等组合，以涵盖组织中广泛的观点。从业者级别的参与者特别来自开发，IT或信息安全职能部门。 所有受访者自我报告为知识渊博，熟悉其组织的云运营和云安全，并来自专业调查小组。 PaloAltoNetworks与WakefieldResearch合作，后者进行了我们的调查。 技术堆栈。 从2023年12月20日开始，到2024年1月17日，该调查收集了来自10个国家的2800多名受访者的数据，包括澳大利亚、巴西、法国、德国、印度、日本、墨西哥、新加坡、英国和美国。 全球组织在云基础设施、服务和运营效率方面进行了大量投资，以推动数字化转型和扩展。 云经济 全球视角 总体趋势显示云激增 超过50％的组织每年在云服务上投资超过10百万美元的支出。将云技术集成到业务运营的各个方面表明，如果不是这样，投资趋势将持续 跨区域，云投资趋势肯定了云的战略意义。 加速，因为组织追求更高的敏捷性、可扩展性和创新性。 在地区之间，我们看到了轻微但有说服力的变化。澳大利亚，墨西哥和新加坡在较高的投资范围内表现出强劲的云支出，而美国和英国继续在中等范围内进行大量投资。云支出模式法国和德国表明了一种成熟但谨慎的方法，大部分投资落在900万欧元～4600万欧元。 组织，以及这些地区保守的支出策略。 报告“广泛集成”或“完全原生环境”的组织与“基础设施”的组织相比，倾向于在云技术上投资更多。例如，在英国，32%的组织支出低于 1000万美元处于探索云的初始阶段，相比之下，76%的投资1000万美元或更多的人已经实现了广泛的云集成。 Incontrast,emergingmarketslikeBrazilandIndia,alongjapan,haveahigherproportionoforganizationsinvestingbelowthe$1000millionmark,at40%,41%,and43%,respectively.Beyondcloudmaturity,thistrendmayreflectagreaterpresenceofsmall 这种模式在不同地区是一致的，这表明随着组织在云旅程中的成熟，他们的云支出会增加，可能是由于采用 除了扩展之外，还有更先进的云服务和架构。 从探索到云原生创新 云成熟度超出了技术的采用。它既是对技术的反映，也是对技术的影响组织的文化，流程以及利用云功能进行业务转型的能力。在今年的调查受访者中，成熟度从使用基本的云基础架构进行特定项目到广泛的集成和完全原生的云环境。 云计算之旅不是线性的，它是适应、学习和转型的连续体，由战略投资、成熟度级别、部署方法和运营效率决定。 在这个范围内，我们看到了应用程序部署方法中的相关性。 对提升和转移的部署偏好(35%)与许多组织对云采用的务实方法相一致 迁移。虽然云原生和重构部署提供了长期的好处，但最初关注快速、低中断迁移是一种历史性的方法。 从提升和转移开始的组织通常 通过重构到云原生开发，从寻求快速胜利到拥抱云优先战略以获取收益在性能、可扩展性和成本效率方面。我们的调查证实了这一趋势， 在云中使用3年或更长时间的组织中，部署取代了36%的提升和转移。 在各地区，成熟度趋势显示，澳大利亚(26%)、新加坡(26%)和美国(24%)领先，大约四分之一的国家拥有完整的云原生环境，法国和德国分别为17%和14%。 随着组织深化云投资，他们也不断发展应用部署方法。 大型组织更倾向于先进的部署方法，这可能是由于其更多的资源、复杂的需求以及对创新的战略重点。 完全是云原生的喊声 规划旧版应用程序的成本优化 大多数受访者（全球67%）报告说，他们在传统应用上的云总拥有成本(TCO)占10%至30%。对于24％的组织来说，成本飙升了30％以上，这凸显了平衡运营连续性和追求创新的必要性。 传统应用现代化占用了云TCO的很大一部分，强调了战略性云迁移规划的重要性。 30％的云计算成本用于大修传统应用程序。 45%的受访者表示应用程序架构问题需要花费太多时间。 在旧版应用程序现代化上的大量支出强调了在云迁移项目中进行战略规划的必要性。组织应评估哪些应用程序适合与需要重构或完成重新开发以优化成本和收益的解决方案相比，提升和转移。安全性和合规性挑战使这一点尤为重要，因为旧应用程序的设计可能没有考虑到云原生安全性。 在地区差异中，拉丁美洲，日本和亚太地区报告的受访者支出30％或更多的比例较高（分别为29％和26％） 当被问及为什么开发人员的时间被转移到解决错误和代码漏洞时,45%的人指责应用程序架构。 平衡工具、供应商和组织需求 平均有16种云安全工具，98%的受访者认为重要的是 减少这个数字。几乎有很多（97％）希望减少与他们合作的平均14个供应商。 在《云原生安全报告》的年度出版物中，以一种或另一种形式承担复杂性是一个反复出现的主题。到目前为止，我们还没有看到这方面取得进展的迹象。 云很模糊。在这里添加云服务提供商(CSP),在那里添加安全工具。生态系统扩展。并且扩展。复杂性是一个恒定的伴侣。 实际上，与去年的调查结果相比，致力于云安全的工具数量增加了60％。然而，对于那些经常面对复杂性的人来说，解决复杂性的动力是根深蒂固的。 98% 受访者认为减少平均16种云安全工具很重要。 到2024年，多云转化为每个组织的SaaS、IaaS和PaaS约12个云服务提供商。美国的地区平均水平为16S.到拉丁美洲同样令人印象深刻的9。这只代表了生态系统的公共云部分，占组织云工作负载的一半以上(52%)。随着组织使用更多CSP，保持可见性并确保。 一致的安全政策、访问控制和数据保护措施变得繁重。对于超过一半的受访者（54%）来说，云环境的复杂性和碎片化带来了重大的安全挑战。 54%的受访者认为，云环境的复杂性和碎片化对安全构成了重大挑战。 调查响应表明，组织在传统和现代建筑之间导航的过渡云景观。 云架构引入了另一层复杂性。2024年调查受访者看到的不同架构之间