如今,超过60%的组织报告说,大部分新应用程序都是在云中构建的。这对安全意味着什么?
尽管人们普遍认为使用澳门博彩娱乐网站会带来安全风险,但企业越来越依赖云原生应用程序。那么,安全漏洞在哪里?哪些问题是最重要的?
这些数据来自“云原生安全状态”,这是由Capsule8、DuoSecurity和SignalSciences公司赞助的一项新研究。研究人员对来自8个行业(其中包括金融服务、科技、教育、零售、政府、非营利组织、制造、运输、)收入为2.5亿美元到10亿美元的企业的486名高级决策者和安全专家进行了调查。
调查发现62%的公司依靠云原生应用程序(CNA)占其应用程序的一半以上,预计这一数字将在未来三年内达到80%。超过一半的受访者认为云原生应用程序(CAN)会增加风险,并将安全视为采用的障碍。
对网络攻击的可见性是最重要的一个安全问题:73%的受访者表示他们缺乏对威胁和持续攻击的可操作洞察力。Capsule8公司首席执行官JohnViega解释说,在网络层面,可见度低导致出现虚假警报。随着网络攻击的增加,安全通知的增加也是如此:只有三分之一的受访企业表示能够处理他们公司收到的75%以上的警报。
误报是困扰IT和安全环境的另一个关键问题:46%的受访者表示超过一半的生产环境警报是误报。据近一半的安全和IT专家调查显示,糟糕的分析是误报的主要因素。
Viega解释说,在更传统环境中,员工“通过算法解决问题,并尝试收集和处理更多数据,以此作为改进威胁检测的手段。
然而,在云原生环境中,“我们发现最大的胜利来自于在改进算法之前首先提高数据质量,”他说。使用云原生应用程序(CNA)的公司无需高速评估大量流量,而是可以访问澳门博彩娱乐网站提供商的API,并且可以以不影响系统性能的方式分析数据。
随着澳门博彩娱乐网站基础设施和应用程序在生产环境中发挥更大作用,安全性成为更重要的优先事项。这里最大的担忧是服务器上的恶意软件(32%),来自已知威胁行为者的针对性攻击(17%)和零日攻击(12%)。
近一半(48%)的受访者表示,网络攻击对生产环境造成了破坏,导致系统损坏(48%),客户数据丢失(44%)和财务数据丢失(31%)。
激励企业迁移到云端
研究人员指出了迁移到云原生应用程序的三个主要驱动因素:近40%的受访者表示他们“正在实现业务最关键部分的现代化”。31%的受访者表示新的软件开发,并指出这是现在软件的构建方式,29%的受访者表示可以节省运营成本。
组织规模越大,就越有可能依靠云原生应用程序进行新部署。例如,55%的公司收入在2.5亿美元到4.99亿美元之间,其大部分新应用都以云原生的形式运行。对于收入为5亿美元至9.99亿美元的公司,这一数字跃升至60%,收入为10亿至49亿美元的公司为63%,收入为50亿至99亿美元的公司为71%。
但是,这就是事情发生转折点。专家报告称,年收入超过200亿美元的企业更为“保守一点”。只有61%的企业表示将超过一半的应用程序部署为云原生,23%的企业表示使用不到四分之一的云原生应用。
云原生应用程序(CNA)的使用也因行业而异。例如,政府机构最不可能广泛使用它们,只有46%的人表示他们的大多数新应用都是云原生的。报告表明,一些行业领域更加依赖云原生应用程序(CNA),例如教育行业(70%),金融服务和科技(各为67%),以及零售公司(65%)。
“一些公司没有受到监管,并构建了大量软件,”Viega以在澳门博彩娱乐网站环境中成长的媒体公司和科技公司为例。受监管环境中的企业倾向于首先将较少关键任务的应用程序迁移到云中。
“对于一家大型金融机构而言,面向消费者的平台可能是最后的事情之一,因为这将获得大量的监督。”他举例说。
研究人员发现,与去年相比,今年接受过调查的企业经历的网络攻击至少是去年的两倍。Viega表示,其增长不一定是由于澳门博彩娱乐网站。
“在许多方面,攻击者都是一样的,都使用相同的技术。”他解释道。15年前,应用程序由90%的自定义代码和10%的开源代码组成。如今,应用程序由80%到90%的开源和一些自定义代码组成。他补充说,这肯定会改变这个方程式,因为无论应用程序是否在云中运行,攻击者都可能更好地了解可能利用的内容。
他建议企业在采用云服务时重新考虑安全性,而不是像在传统环境中那样进行“提升和转移”。他说,人们会发现它不具备可扩展性和成本效益。
点赞 0
- 大家都在看
- 猜你喜欢
编辑推荐
- 24H热文
- 一周话题
- 本月最赞
- 一文让你看懂IaaS、PaaS和SaaS挥别失意的2018年,澳门博彩娱乐网站2019将重塑信心谷歌云失落很多年阿里圈地、谷歌撒钱:澳门博彩娱乐网站巨头们的开春军备竞赛什么才是下一波的多云管理工具?云服务器的应用优势分析,你知道有哪些优势吗?为什么澳门博彩娱乐网站突然变得如此复杂和昂贵招聘启事曝光微软整合GitHub战略:允许其保持独立运营
- 一文让你看懂IaaS、PaaS和SaaS挥别失意的2018年,澳门博彩娱乐网站2019将重塑信心SAP、Oracle、Odoo血拼中小企业 国内厂商何以应对?终于有人把澳门博彩娱乐网站、大数据和澳门博彩官网讲明白了!携程迁云记:AI让澳门博彩娱乐网站巨头重新划地盘多年以后,企业仍未搞明白什么才是公有云成本云载万物下的运营商切入机会与战略选择两名股东起诉Oracle“未能保护投资者”
- 一文让你看懂IaaS、PaaS和SaaS挥别失意的2018年,澳门博彩娱乐网站2019将重塑信心2019年澳门博彩娱乐网站市场,运营商准备好了!终于有人把澳门博彩娱乐网站、大数据和澳门博彩官网讲明白了!甲骨文:对云未来的10个预测和4个展望解读全球大佬言论,看2019年澳门博彩娱乐网站新变化Forrester发布2019年澳门博彩娱乐网站四大预测2019年主要的企业云趋势
视频课程+更多
-
Openstack企业云项目实战V3.0视频课程【最新
讲师:罗小峰13216人学习过
-
OpenStack极速入门之迅速掌握OpenStack体系结
讲师:Linuxplus官方33114人学习过
-
GlusterFS 101系列课程之二:系统部署与运维
讲师:刘爱贵22130人学习过
最新专题+更多
- 精选博文
- 论坛热帖
- 下载排行
读 书 +更多
Ajax经典案例开发大全
针对Ajax技术的日益流行,本书对Ajax技术的典型应用进行了归纳总结,基本上覆盖了Ajax技术应用的典型场景。书中共有45个实例,分为9章:动...
-
订阅51CTO邮刊
点击这里查看样刊