新思科技分析2019年云安全三大趋势

作者：新思科技高级技术撰稿人Derek Handova

新思科技《2019年度云安全报告》涵盖了2019年最普遍的云安全趋势，包括云安全顾虑、云合规挑战以及云部署的阻力

各组织都在将其应用工作负载转移到云，以增加灵活性，缩短产品上市时间并降低成本。无论您是在开发云原生应用还是将现有应用迁移到云，新思科技都致力帮助您在不牺牲安全性的情况下提高创新、可靠性和效率。

2019年已经过去大半，前几年的三大云安全趋势依然持续。事实上，这些趋势甚至有所增长。《2019年度云安全报告》由网络安全业内人士Cybersecurity Insiders撰写，旨在探讨IT安全和IT运营高层人员关于云安全的首要考虑因素。Cybersecurity Insiders是拥有40万名成员的信息安全社区。

《2019年度云安全报告》主要发现：

• 最担心的云安全问题是数据丢失和泄露（64%的受访者）
• 监控云服务中的新漏洞是云合规过程中最具挑战性的部分（43%）
• 部署云计算的最大障碍是数据安全、丢失和泄密风险（29%）

公有云的安全性、信心和顾虑

领先的云服务提供商AWS、Microsoft Azure和Google Cloud也应该意识到：云安全是网络安全专业人士最大的担忧。《2019年度云安全报告》显示，绝大多数的网络安全专业人士表示他们对云安全的担心处于中度到极度之间。他们有如此担忧不是毫无根据的，因为云安全事件呈现上升趋势，包括一些备受瞩目的数据泄露，而且OWASP Top 10被发现有一个已知易受攻击的漏洞。

矛盾的是，大多数受访者也表示对他们组织自己的云安全状况至少拥有中度自信（84%）。很难将这种自信程度与报告中列出的挑战相匹配。网络安全专业人士认为在云安全趋势中的问题只是适用于其他人吗？

云安全的首要担心是数据丢失和泄露（64%），其次是数据隐私和保密（62%）。但是网络安全专业人士也面临其它云安全问题。法律和法规遵从、凭证意外暴露以及数据控制也是云安全趋势担忧列表中的主要问题。

云合规挑战

询问任何曾经处理过软件标准合规性如HIPAA、PCI DSS、GDPR以及其它有关软件安全和数据隐私的规则和规定的人，他们很有可能会告诉你监控新的漏洞是他们所面临的最大挑战之一。同样，《2019年度云安全报告》指出监控云服务中新的漏洞是第一大云合规挑战（43%）。接下来的挑战分别是开展审计和风险评估以及对持续合规的监控。

另一个势在必行的云安全趋势是将应用迁移到云上。具体而言，组织认为将容器或者虚拟机器（VMs）的内部工作负载迁移到云上的时候，确保持续合规极其重要。只有5%的网络安全专业人士对此有异议。

云部署的阻力

关于云部署的阻力，现有的趋势并不只包含一、两个安全障碍。网络安全专业人士表示数据安全、丢失和泄露风险是云部署的最大阻力（29%）。同时，与此比例非常接近的受访者提出了一般安全风险（28%）是其公司云部署面临的最大阻力。另外，缺乏预算、合规挑战和缺乏合格员工，都是加速云部署的最大阻力。这些调查结果的占比差距不大。