簡介
随着雲計算迅速增長,組織正在尋找降低it成本,提升靈活性以及更好的支援業務功能。但是資料安全性仍然是采用雲計算的一個關鍵問題。本報告調研了250000+資訊安全人員,目的是找出雲基礎設施的風險因素,企業如何使用雲,企業如何在他們的環境中響應雲中安全威脅。
五大雲安全趨勢:
安全仍然是進一步采用雲計算的最大障礙,十分之九的機構非常關心公有雲的安全性。
占雲安全主導地位的問題包括未經授權的通路、劫持賬号和内部惡意攻擊者。
加密是在保護雲中的資料安全傳輸和安全存儲中最有效的方式。
靈活性、可用性和成本降低很重要,但是安全性和合規仍然是雲服務提供商最大的顧慮。
盡管saas服務提供商得到了大規模的投資,但是36%的受訪者認為主要的雲應用程式提供者(salesforce和office 365)提供的應用程式不一定比内部部署的應用安全。
雲計算調查
上雲計劃
71%的受訪者處于上雲規劃階段、實施階段或者已經在雲上。
問題:q: what is the overall status of your organization’s cloud adoption?
公有雲使用情況
這個問題揭示了企業一個典型的技術應用模式。其中37%的受訪者表示自己使用公有雲服務是中度和重度使用使用者。超過77%的企業已經在公有雲上做了一些投入。
q: what best describes your organization’s use of public cloud computing?
雲部署模式
超過70%的受訪者表示在他們的組織中使用的是混合雲部署架構
q: what cloud deployment model is your organization using?
雲服務傳遞和提供商
超過60%的受訪者使用saas模式,47%的使用iaas,33%的使用paas模式。
q: what cloud service delivery model(s) is your organization using?
amazon aws是最大的服務提供者占比31%,google 25%以及microsoft azure 22%.
q: what public cloud provider(s) do you currently use?
最流行的雲wordloads部署了45%是存儲,42%計算資源以及40%的業務應用系統。
q: what services & workloads is your organization deploying in the cloud?
雲上部署應用程式
q: what types of business applications is your organization
deploying in the cloud?
最流行的雲上app
q: which of the following cloud applications are deployed or will be deployed in your organization?
雲上資料分布
最常見的企業存儲資訊是email占比45%,其次是銷售和營銷資料(42%),知識産權(38%)和客戶資料(31%)。有很少的公司存儲着敏感的财務資料(19%)或者員工的醫療保險資料(8%).
q: what types of corporate information do you store in the cloud?
優勢和不足
上雲的一些好處進行深入挖掘,真正實作其靈活性的(51%),可用性的(50%)以及承諾削減成本的(48%)。
q: what benefits have you received from your cloud deployment?
雲計算風險調查
雲安全關注度
90%的企業都關心公有雲的安全問題。安全性已經是阻礙雲計算發展的更快的最大因素。
q: please rate your level of overall security concern related to adopting public cloud computing
采用雲計算的障礙
q: what are the biggest barriers holding back cloud adoption in your organization?
公有雲安全風險
最大的安全問題包括:
1. 通過員工憑證濫用進行未經授權的通路(63%)
2. 不正确的通路控制以及賬号劫持(61%)
3. 惡意的内部人士(43%)
q: what do you consider the biggest security threats in public clouds?
安全缺口
q: how does the number of security breaches you experienced in a public cloud compare to your traditional it environment?
公有雲應用安全性
q: do you believe well-known public cloud apps like salesforce and office 365 are more or less secure than your internally hosted applications?
個人存儲的疑慮
q: are employees allowed to access personal cloud storage services from the company’s network?
雲安全解決方案
雲安全關鍵因素
基礎架構安全(60%),持續保護(58%)占了保護雲環境的最重要的關鍵因素
q: what is the most important factor for protecting your cloud infrastructure?
解決安全問題的選擇
遷移到雲上與mssp合作解決安全需求的企業最高占比34%,使用安全軟體解決的占比33%,企業自己進行解決安全風險的占比31%。
q: when moving to the cloud, how do you plan to handle your security needs?
安全措施
q: which of the following would most increase your confidence in adopting public clouds?
資料安全
資料加密依然是保障雲安全資料安全的最有效的安全通路控制,其中在傳輸中進行加密占比65%。其他措施包括通路控制占比48%,入侵檢測和防禦占比48%和安全意識教育訓練占比45%。
q: what security technologies and controls are most effective to protect data in the cloud?
安全邊界
超過60%的人認為邊界保護不是雲安全的重要保護手段。
q: how effective are perimeter-based security models in public or private clouds?
調查分布
職業、部門、公司大小以及行業分布
參考
1. cloud security spotlight report
http://media.scmagazine.com/documents/114/cloud-security-spotlight-repor_28381.pdf