防火墙操作管理软件公司AlgoSec最新调查发现,79%的企业为统一其内部云和公共云环境的安全策略管理,需要更加透明化。该调查访问了世界各地的363位信息安全和网络运营专业人士、数据中心架构师、应用程序开发者和首席信息官。其中66%的受访者称其目前正在部署或计划未来12~36个月内在基础设施即服务(IaaS)平台上部署业务应用程序。
受访者的主要观点包括:安全管理的透明度被云技术掩盖。79%的受访者认同内部数据中心和公共云环境都需要更加透明化,66%的受访者认为很难将企业网络安全策略扩展至公共云环境。
缺少标准流程阻碍了云管理和法规遵守。59%的受访者称缺少在混合云环境中管理网络安全的业务操作流程,与内部数据中心相比,证明IaaS上遵守法规是另一个主要问题,49%的受访者称很难实现。
IaaS平台上所使用的安全控件有不同选择。仅有33%的受访者使用商业网络防火墙来保护云数据,25%的受访者使用供应商控件,如亚马逊云平台AWS自带的安全控件,用于控制不同IP地址对某个实例的访问权限,而10%使用基于主机的防火墙。
企业对云安全控件的了解不足。33%的公司计划未来12~24个月内部署云业务应用程序,但却不清楚要使用哪些工具来管理其云中的网络安全策略。
数据和网络安全是迁移至公共云环境面临的最大挑战。网络安全是仅次于数据安全迁移至公共云环境的第二大复杂功能,对中小型企业来说最为复杂。
云安全的责任分散。在中小型企业中,运行在公共云环境中的业务应用程序的安全性主要由IT运营部门负责。企业计划未来将责任过渡到信息安全部门。在大企业中,该责任现已属信息安全部门。
时间: 2024-10-13 09:33:00