云原生安全现状报告总结
云扩张与策略
- 53% 的云工作负载托管在公有云中,较去年增长 8%,其中 PaaS 和无服务器是主要应用执行环境,预计未来 24 个月内使用率将进一步增长。
- 企业将 24% 的总体拥有成本用于应用迁移,云原生成为应用开发的前沿产品,迁移方法包括云原生 (37%)、直接迁移 (36%) 和重构或重建 (27%)。
- 超过 70% 的企业将至少 30% 的工作负载迁移到云中,其中 26.6% 的企业将至少 50% 的工作负载迁移到云中,迁移工作负载较前一年增加 13%。
应用速度
- 超过 75% 的受访者每周在生产中部署全新代码或升级版代码,38% 的受访者每天提交新代码,17% 的受访者每天多次部署代码。
- 开发人员与安全专家的比例为 10:1,面临规模和复杂性挑战。
- 三分之一的企业内部服务级目标是在不到一天内完成变更,38% 的企业预计服务将在一天内恢复。
- 68% 的受访者报告部署频率增加,64% 的受访者报告变更准备时间增加。
云扩张的阻碍
- 技术复杂性是向云端迁移时最大的挑战,其次是与复杂性相关的四个方面:人才需求、技术适应能力、保护及可视性、合规性挑战。
- 81% 的受访者了解自身在开发生命周期中保障安全性的责任,但 47% 的受访者表示大多数员工不了解安全责任。
- 超过 75% 的受访者称使用的云安全工具数量造成盲点,影响风险优先级和抵御威胁的能力。
- 90% 的受访者表示企业无法在不到一小时的时间内检测、阻止和解决威胁。
- 云原生应用开发快速变化,传统安全供应商难以适应,云基础架构每年都在发展,带来新的安全挑战。
研究结论
- 云原生开发和安全实践面临快速应用生命周期和复杂技术挑战。
- 企业需提升安全意识和工具应用能力,以应对云原生环境下的安全威胁。
- 云原生安全策略需适应快速变化的基础架构,确保及时检测、阻止和解决威胁。
