唯一不變的是變化
很少有人能像雲安全專業人士那樣認同這句格言。
雲安全是動態的和不可預測的,但是向混合工作的遷移加速了變化並增加了應用程式安全的複雜性。隨著雲原生應用程式開發的發展,企業的雲基礎設施也在發展,80%的受訪者表示他們的雲基礎設施正在發展。更重要的是,雲已經改變了應用程式的生命週期,DevOps現在以驚人的速度交付產品程式碼,安全人員也在努力跟上。
在今年的調查中,超過75%的受訪者每週都會在生產環境中部署新的或更新程式碼,近40%的受訪者每天都會提交新的程式碼。
與本地環境相比,雲端計算遵循共享責任模型。基礎設施(例如,計算、網路和儲存)的責任由雲服務提供商(CSP)承擔,安全責任由CSP和他們的客戶共同承擔。但是,當涉及到對客戶應用程式、資料和訪問管理的責任時,共享就停止了。企業的安全和開發團隊承擔這一責任,必須協作才能成功地保護他們的雲環境。
為了給這些團隊配備所需的資源,有必要了解他們面臨的挑戰(包括短期和長期的),他們使用的解決方案,以及解決方案在幫助他們履行職責方面的有效性。
報告還探討了企業是如何選擇安全工具的,這些工具是如何被操作的,哪些實踐產生了最佳的安全性結果,哪些實踐阻礙了工作。
PDF版本將分享到199IT知識星球,掃描下面二維碼即可下載!