安全团队要求努力跟上云应用的步伐
发布时间:2022-05-26 09:31:19 所属栏目:安全 来源:互联网
导读:一项调查表明,基于云计算的业务计划正在加速实施,而企业的安全团队需要以更快的速度跟上云采用的步伐。 同样,安全性与DevOps之间的关系在不同组织之间是不一致的,调查报告称,随着更多的企业在云中部署即服务模型,这可能会对云计算的安全控制的一致性产
|
一项调查表明,基于云计算的业务计划正在加速实施,而企业的安全团队需要以更快的速度跟上云采用的步伐。 同样,安全性与DevOps之间的关系在不同组织之间是不一致的,调查报告称,随着更多的企业在云中部署“即服务”模型,这可能会对云计算的安全控制的一致性产生负面影响。 在某些情况下,DevOps和安全性完全一致,并且可以很好地协同工作,但在其他情况下,这种关系很难维持。近40%的受访者表示他们同时使用基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)模型。 虽然30.7%的受访者表示他们是DevOps团队的一员,但作为新兴DevSecOps趋势的一部分,30%的受访者表示他们与DevOps的关系复杂、有争议、不值得一提或根本不存在。 调查发现,企业通过在内部部署多个系统以及跨多个私有云和公共云部署无意中将复杂性引入其环境。由于缺乏管理和保护混合云环境所需的集成工具和培训,这将变得更加复杂。 受访者还指出,缺乏整合工具,缺乏合格人员或使用工具的培训不足,这是实现跨环境安全管理的主要障碍。 虽然59%的受访者表示他们在自己的环境中使用两种或更多种不同的防火墙,67%的受访者表示,他们也在使用两种或更多公共云平台,但只有28%的受访者表示他们正在使用可跨多种环境工作的工具来管理网络安全。 调查报告称,近36%的受访者表示,他们正在为每个环境或人工流程使用本机工具,这意味着他们正在混合环境的每个组件中以独立的方式管理安全。 超过四分之一的受访者表示,他们保护公共云环境的三大挑战是缺乏可视性、缺乏培训,以及缺乏控制。 调查报告称,向混合云环境的过渡极大地扩展了企业攻击面,从而扩大了必须保护的资产范围,但安全资源并没有以相同的规模扩展。 预算和人员配置是引用的主要资源限制因素,57.5%的受访者表示其安全预算的不到25%用于云安全,52%的受访者表示他们拥有10人或人数更少的安全团队。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐