2025年全球云安全报告：掌握最新趋势与最佳实践

云环境保护关键见解和重要战略 引言 凭借无与伦比的可扩展性和灵活性，云部署为 IT 基础架构和安全环境带来了持续变革。但多云战略是一把双刃剑，进一步增强现有优势的同时，也带来了独特的安全挑战，推动组织积极部署创新解决方案，有效保护关键资产。 《2025 年全球云安全报告》基于全球 873 名网络安全专业人士的深刻见解，深入剖析当前不断变化的云安全态势，重点介绍了组织面对日益复杂的网络环境应关注的关键趋势、安全挑战和优先事项。本报告旨在为寻求加强混合云和多云安全态势，同时持续创新的 IT 和安全专业人员提供宝贵指南。 本报告主要发现包括： •混合云和多云战略日渐兴起：超 78% 的受访者拥有两个或多个云提供商，凸显了多云解决方案在增强网络弹性和利用专业功能方面日益增长的重要性。54% 的受访组织已部署混合云模型，并集成本地和公有云环境，持续优化灵活性和控制能力。 •安全和合规性问题跃升首要关注事项：61% 的受访组织表示，安全与合规性问题成为当前开展云部署的首要阻碍，此类组织致力于满足监管合规要求和保护敏感数据。 •云安全专业知识和技能差距：76% 的受访组织表示云安全专业知识匮乏，凸显了当前组织对自动化技术、定向技能提升和资源优化的迫切需求。 •对实时威胁检测能力信心不足：调查数据显示，64% 的受访者对组织实时处理威胁检测的能力信心不足。 •统一云安全平台：调查显示，97% 的受访者更青睐配备集中式仪表板的统一云安全平台，以简化策略配置、确保一致性，并提升组织云足迹的可视化。 •加速部署云安全态势管理（CSPM）和云原生应用程序保护平台（CNAPP）：为有效应对配置错误和合规性差距，67% 的受访者计划采用 CSPM 工具，而 62% 的受访者则打算部署 CNAPP 方案解决方案来保护云环境。 本报告着重强调了统一云安全解决方案的重要性。这些解决方案可帮助组织简化策略执行、自动检测威胁，并确保能够跨混合云与多云环境提供一致的安全防护。借助这些深入洞察和最佳实践，组织可成功构建弹性云安全态势，从容应对不断变化的威胁环境和业务发展需求。 我们衷心感谢云安全领域的全球领导者 Fortinet 为本次研究做出的宝贵贡献。Fortinet 在混合云和多云环境保护方面的专业知识和深入见解，为本报告的关键发现和建议举措提供了有力支撑。 在云计算迅猛发展的当下，本报告旨在为 IT 和网络安全专业人士提供不可或缺的宝贵资料，助力组织构筑坚实的安全防线。 感谢您的关注和支持！ Holger Schulze Cybersecurity Insiders 创始人 云部署策略转变 云部署战略的选择，直接影响组织的安全需求、运营成果和对基础设施的要求。选择适当的云部署战略，已跃升为组织高效应对当今多元化 IT 环境的关键决策。 调查结果显示，混合云已成为当下企业首选主流云战略。本次调查中，54%的受访者选择了混合云部署方案，较去年的43% 有了显著提升。这一增长趋势有力印证，企业正从传统单一云模式向深度整合多云服务与本地系统，以打造统一高效运营环境的战略转变。例如，零售企业可能利用公有云托管面向客户的应用程序，同时，为了满足 PCI DSS 等严格的监管合规要求，选择将敏感的支付数据保留在本地私有系统。这种混合部署战略，不仅能让企业充分享受公有云带来的可扩展优势，还能确保对关键数据的绝对掌控权。 多云部署战略紧随其后，占比28%。该战略便于组织在多个供应商间分配工作负载，避免供应商锁定或优享某些特定功能。例如，一家科技公司可能在 Amazon Web Services（AWS）上托管计算密集型应用程序，同时使用 Google Cloud 的高级 AI 服务进行数据分析，帮助企业优化性能，同时减少对单一供应商的依赖。 单一云部署趋势正逐渐减弱，仅有 18% 的受访者表示仍依赖单一云服务提供商（占比略低于 2024 年的 22%）。这一选择虽然有利于简化管理，但也可能因此牺牲灵活性。这种部署模式可能更受小型企业的青睐，比如专注于利用MicrosoftAzure进行文档存储和工作流管理的律师事务所，此类组织可能更倾向于选择易于管理的方案，而非追求多样化的云服务。 多云同时利用多个云服务提供商平台 多云部署率持续攀升 当前，组织的云提供商合作数量呈现持续增加趋势。这一现状表明，越来越多的用户开始选择混合云和多云部署战略，与此同时，运营复杂性也随之攀升。 调查结果显示，78% 的受访组织拥有两个或多个云提供商。这一比例较去年的 71% 上升 7 个百分点，表明越来越多的组织开始转向多云部署战略。例如，一家跨国公司可能将AWS用作全球内容交付网络，同时在数据驻留法规和要求严格的区域依赖 Microsoft Azure 的合规性就绪产品。战略性地使用多个提供商，企业得以灵活利用诸如 Google Cloud 的 AI 服务或Oracle Cloud 数据库中的专业知识和功能，同时借助服务和功能的冗余确保运营弹性。 主流云提供商占据市场主导地位 了解组织当前使用或计划采用的云服务提供商，有助于清晰洞察市场偏好，并揭示企业如何根据不断演进的工作负载和专业功能需求，调整自身云战略。 调查结果证实，Microsoft Azure 和 AWS 是企业当前青睐的主流云提供商，分别有 76% 和 70% 的受访者正在使用这两款云平台。 当前受访者中，52% 的受访者正在使用 Google 云平台，25% 的受访者未来计划使用 Google 云平台。 与此同时，尽管 Oracle Cloud 和 IBM Cloud 目前所占市场份相对额较小，但均展现出了令人瞩目的增长潜力。这一趋势很可能得益于它们在集成企业遗留系统方面的深厚专业知识与差异化优势。 破除云部署绊脚石 本次调查揭示了组织在部署云服务时面临的主要阻碍，深入剖析了 IT 和安全团队必须解决的关键挑战，助力组织充分利用和挖掘云环境的优势和潜力。 安全性和合规性问题仍是组织面临的最大挑战，61%的受访者提及该问题（比例高于去年的59%）。这一数据反映了企业日益关注数据泄露以及满足合规性要求的复杂性等问题。例如，由于医疗保健组织对《健康保险便携与责任法案》（HIPAA）或其他地区数据保护法律遵循情况存在不确定性，可能因此推迟将敏感的患者资料迁移至云端。 紧随其后的制约因素是组织和运营，占比近 54%（较去年的 49% 上升 2 个百分点），突显了企业对变革的抵制、供应商锁定问题和文化壁垒等挑战。例如，制造公司将遗留系统迁移至云端时，可能因担心失去对专有流程的控制而面临内部阻力。 此外，51%（高于 2024 年的 49%）的组织还提及资源限制问题，包括员工专业知识欠缺以及预算紧张。这一高比例数据凸显了，众多组织在管理和保护云功能方面面临的严峻挑战。与此同时，今年技术层面的挑战稍显缓和，占比48%，但仍然是不可忽视的重大阻碍，特别是在集成复杂的混合云环境时，技术难题的制约性尤为突出。 公有云安全挑战 对公有云安全性的持续担忧，凸显了企业在追求可扩展性和敏捷性等优势与构建强大防护机制之间，寻求平衡所面临的持续挑战。 高达 92% 的受访者对公有云的安全性表示担忧，充分体现了公有云在 IT 和网络安全专业人士关注的关键领域中占据重要地位。 这种担忧与本次调查结果一致，其中 61% 的受访者认为安全性和合规性是云部署的最大障碍。例如，金融服务公司将客户交易数据迁移上云时可能犹豫不决，因为担心无法满足监管合规要求或可能通过错误配置泄露敏感信息。这种担忧还延伸到部分特定风险，包括数据泄露、责任共担混淆和对云提供商活动的有限可见性，进一步导致部署决策复杂化。 云安全运营挑战 当前云安全日常运营管理现状，揭示了组织在网络环境保护方面面临着复杂且不断变化的阻碍。 63%的受访者将数据安全和隐私保护视为首要挑战，充分体现了组织高度关注敏感信息保护和数据泄露防护。访问控制和身份管理紧随其后，占比59%，进一步凸显了在分布式云环境中构筑强健可靠的身份验证和权限管理机制的必要性。以混合云部署为例，跨本地系统和云平台同步用户访问策略时，组织可能面临类似挑战。 配置和错误配置管理挑战位列第三，占比56%，这一数据凸显了云的正确配置依然存在难度。例如监控云存储桶，以防止其被无意公开暴露，因为此类配置不当已引发了多起备受关注的数据泄露事件。 云安全管理（55%）、威胁检测和响应（54%）以及策略和合规性管理（47%），这些数据体现了组织亟需一种既支持一致策略执行又可灵活扩展的解决方案，以有效管理多云环境。 多云环境保护 保护混合云环境面临诸多独特挑战，主要源于其内在的复杂性、标准化程度不足，以及技术的飞速发展。这些因素直接影响组织保护敏感数据、维持高效运营以及管理多元化生态系统等方面的能力。 58% 的受访者认为，确保所有环境中的数据和隐私安全仍是企业面临的主要挑战，这一比例高于 2024 年的 55%，与我们早期的调查结果相吻合。在云安全运营挑战调查中，数据和隐私安全被视为首要运营挑战（63%），这一数据充分强调了企业亟需在分散化云基础架构中采取一致的防护措施。 全面可视化和控制能力欠缺（55%），凸显了组织在多云环境中保持全面监管的挑战性。这一担忧在云安全运营挑战调查中也有所体现，55% 的受访者将云安全管理视为一项日常挑战。 53%的受访者表示，缺乏部署和管理全面多云解决方案的专业技能。另外，45%的受访者将紧跟技术演进速度视为关键挑战，而43%的受访者则表示正面临不同解决方案如何实现协同运行的难题。这些挑战普遍反映了，面对快速演进的云技术现状，企业在运营和战略层面面临多样化挑战。 对实时威胁检测能力信心不足 随着多云和混合云战略部署的日益复杂化，具备跨多个云环境实时检测和响应威胁的能力，对于组织而言至关重要。这些架构在跨不同平台实现无缝可视化和快速响应的同时，也为企业带来了独特的安全挑战。 调查数据表明，不同组织之间存在巨大的信心差距：64%的受访者坦言，对组织处理实时威胁检测的能力缺乏信心。例如，有效关联和综合分析一系列孤立的恶意行为时，组织可能力不从心，导致识别和响应潜在入侵行为时出现严重滞后。这一趋势清晰表明，尽管许多组织已经部署基本的安全防护措施，但面对日益复杂的云威胁态势以及管理多元环境时存在重重挑战，企业依然易遭受高级攻击，或因错误配置而引发安全风险。前文讨论的调查结果与此一致，表明全面可视化和控制能力缺乏（55%）以及威胁检测和响应能力（54%）方面的挑战，是当前企业实现云安全运营面临的主要阻碍。 仅有 10% 的受访者表示信心十足，另有 26% 的受访者表示非常有信心，其他受访者信心不足或毫无信心，超 40% 的受访者已为管理现代云威胁的需求做好了充分准备。 您对组织跨所有云环境实时检测和响应威胁的能力有多大信心？ 云安全优先事项 随着组织云足迹的持续扩展，部署恰当的安全工具组合变得至关重要，这一举措不仅能够支持组织在面对层出不穷的威胁时，持续确保网络弹性，还能有效维护合规性并提升运营效率。 当问及未来 12 个月内关键云安全工具的部署优先级时，云安全态势管理（CSPM）以 67% 的占比稳居首位，突显了该工具在识别和修复云环境错误配置方面的关键作用。例如，CSPM工具能够及时向零售商发送告警，警示其 AWS 云中存在公开暴露的存储桶，从而有效防范代价高昂的数据泄露事件。 此外，云原生应用程序保护平台（CNAPP）占比达62%，表明企业对保护端到端应用程序生命周期安全性的需求日益迫切。CNAPP 能够主动标记 Kubernetes 中运行的容器化工作负载中的安全漏洞，识别恶意运行时活动，并有效检测存在潜在系统入侵风险的事件链。紧随其后的是云工作负载保护平台（CWPP）（60%）和云检测和响应（CDR）（59%）工具，体现了企业对工作负载安全和威胁缓解的日益关注，尤其在多云设置方面，关注度有所提高。此外，云基