作者:新思科技高级技术撰稿人Derek Handova
新思科技《2019年度云安全报告》涵盖了2019年最普遍的云安全趋势,包括云安全顾虑、云合规挑战以及云部署的阻力
各组织都在将其应用工作负载转移到云,以增加灵活性,缩短产品上市时间并降低成本。无论您是在开发云原生应用还是将现有应用迁移到云,新思科技都致力帮助您在不牺牲安全性的情况下提高创新、可靠性和效率。
2019年已经过去大半,前几年的三大云安全趋势依然持续。事实上,这些趋势甚至有所增长。《2019年度云安全报告》由网络安全业内人士Cybersecurity Insiders撰写,旨在探讨IT安全和IT运营高层人员关于云安全的首要考虑因素。Cybersecurity Insiders是拥有40万名成员的信息安全社区。
《2019年度云安全报告》主要发现:
领先的云服务提供商AWS、Microsoft Azure和Google Cloud也应该意识到:云安全是网络安全专业人士最大的担忧。《2019年度云安全报告》显示,绝大多数的网络安全专业人士表示他们对云安全的担心处于中度到极度之间。他们有如此担忧不是毫无根据的,因为云安全事件呈现上升趋势,包括一些备受瞩目的数据泄露,而且OWASP Top 10被发现有一个已知易受攻击的漏洞。
矛盾的是,大多数受访者也表示对他们组织自己的云安全状况至少拥有中度自信(84%)。很难将这种自信程度与报告中列出的挑战相匹配。网络安全专业人士认为在云安全趋势中的问题只是适用于其他人吗?
云安全的首要担心是数据丢失和泄露(64%),其次是数据隐私和保密(62%)。但是网络安全专业人士也面临其它云安全问题。法律和法规遵从、凭证意外暴露以及数据控制也是云安全趋势担忧列表中的主要问题。
询问任何曾经处理过软件标准合规性如HIPAA、PCI DSS、GDPR以及其它有关软件安全和数据隐私的规则和规定的人,他们很有可能会告诉你监控新的漏洞是他们所面临的最大挑战之一。同样,《2019年度云安全报告》指出监控云服务中新的漏洞是第一大云合规挑战(43%)。接下来的挑战分别是开展审计和风险评估以及对持续合规的监控。
另一个势在必行的云安全趋势是将应用迁移到云上。具体而言,组织认为将容器或者虚拟机器(VMs)的内部工作负载迁移到云上的时候,确保持续合规极其重要。只有5%的网络安全专业人士对此有异议。
关于云部署的阻力,现有的趋势并不只包含一、两个安全障碍。网络安全专业人士表示数据安全、丢失和泄露风险是云部署的最大阻力(29%)。同时,与此比例非常接近的受访者提出了一般安全风险(28%)是其公司云部署面临的最大阻力。另外,缺乏预算、合规挑战和缺乏合格员工,都是加速云部署的最大阻力。这些调查结果的占比差距不大。
好文章,需要你的鼓励
OpenAI 本周为 ChatGPT 添加了 AI 图像生成功能,用户可直接在对话中创建图像。由于使用量激增,CEO Sam Altman 表示公司的 GPU "正在融化",不得不临时限制使用频率。新功能支持工作相关图像创建,如信息图表等,但在图像编辑精确度等方面仍存在限制。值得注意的是,大量用户正在使用该功能创作吉卜力动画风格的图像。
Synopsys 近期推出了一系列基于 AMD 最新芯片的硬件辅助验证和虚拟原型设计工具,包括 HAPS-200 原型系统和 ZeBu-200 仿真系统,以及面向 Arm 硬件的 Virtualizer 原生执行套件。这些创新工具显著提升了芯片设计和软件开发的效率,有助于加快产品上市速度,满足当前 AI 时代下快速迭代的需求。
人工智能正在深刻改变企业客户关系管理 (CRM) 的方方面面。从销售自动化、营销内容生成到客服智能化,AI不仅提升了运营效率,还带来了全新的服务模式。特别是自主代理AI (Agentic AI) 的出现,有望在多渠道无缝接管客户服务职能,开创CRM发展新纪元。
数据孤岛长期困扰着组织,影响着人工智能的可靠性。它们导致信息分散、模型训练不完整、洞察力不一致。解决方案包括实施强大的数据治理、促进跨部门协作、采用现代数据集成技术等。克服数据孤岛对于充分发挥AI潜力至关重要。