該資料出自佛瑞斯特研究所新發布的報告《雲安全解決方案預測,2018至2023》。報告調查的是公司企業在未來五年內將如何投資雲安全工具。雲安全開支的全球增長符合雲支出總體增長的趨勢:相比2018年的1,780億美元,公共雲服務支出到2020年將增長至2,360億美元。
超過半數(54%)的基礎設施決策者已經實現或正在擴大公共雲的使用,2015年這一比例是25%。
佛瑞斯特高階預測分析師Jennifer Adams稱:
GDPR之類監管規定的壓力下,個人資料的敏感度越來越高,需要保證私密。隨著雲端儲存的資料量越來越大,我們需要使用工具來保證雲端資料的安全。
公共雲原生平臺安全佔據了開支預測報告的主要篇幅,因為此項開支的增長速度尤其快。佛瑞斯特之前的雲安全調查中甚至都沒有為之專門分類,但如今,該領域年增長預期可達20%。公司企業2018年公共雲原生平臺安全支出40億美元,佔據了雲安全工具總支出的70%以上。據估計,該領域將成為雲安全中增長最快的行業,到2023年,這方面支出將達97億美元。
這種局面前所未見。雲平臺提供的工具通常包括資料分類、資料分隔、伺服器訪問控制、基於資源的訪問控制和訪問控制列表、使用者身份與訪問管理(IAM)、儲存資料加密、傳輸資料加密、加密金鑰管理、日誌及異常檢測,還有基於角色的訪問控制。隨著越來越多的公司企業與AWS和微軟Azure等雲平臺合作,雲平臺的安全工具也逐漸被公司企業採納。
因為公司企業往往採用不止一家雲提供商,雲工作負載安全(CWS)工具也得到了增長。CWS用於整合和自動化各平臺上的安全控制措施;隨著公司企業對多雲環境的依賴,該領域預期年增長率17.3%。
仍有企業存在顧慮
受訪公司企業被問及對軟體即服務(SaaS)、平臺即服務(PaaS)和基礎設施即服務(IaaS)對自身環境引入風險的擔憂程度時,近60%的受訪者給SaaS打了4或5分(1分表示不關心,5分表示非常關切);57%的受訪者給PaaS打了同樣的分數;57%對IaaS表達了更大的顧慮。
縱觀全域性,雲環境並不是最大的風險領域。有一種認知認為雲會帶來風險,但云端其實並不是威脅通常出現的地方。
專家認為,現有云安全措施是有效的。公司企業也越來越認可雲在資料保護上的效用。研究顯示,僅12%的資料洩露針對公共雲環境,且37%的決策者認為更好的安全是促使自家企業轉向公共雲的重要原因。
自 公眾號安全牛