简介
随着云计算迅速增长,组织正在寻找降低IT成本,提升敏捷性以及更好的支持业务功能。但是数据安全性仍然是采用云计算的一个关键问题。本报告调研了250000+信息安全人员,目的是找出云基础设施的风险因素,企业如何使用云,企业如何在他们的环境中响应云中安全威胁。
五大云安全趋势:
- 安全仍然是进一步采用云计算的最大障碍,十分之九的机构非常关心公有云的安全性。
- 占云安全主导地位的问题包括未经授权的访问、劫持账号和内部恶意攻击者。
- 加密是在保护云中的数据安全传输和安全存储中最有效的方式。
- 灵活性、可用性和成本降低很重要,但是安全性和合规仍然是云服务提供商最大的顾虑。
- 尽管SaaS服务提供商得到了大规模的投资,但是36%的受访者认为主要的云应用程序提供者(Salesforce和office 365)提供的应用程序不一定比内部部署的应用安全。
云计算调查
- 上云计划
71%的受访者处于上云规划阶段、实施阶段或者已经在云上。
问题:Q: What is the overall status of your organization’s cloud adoption?
- 公有云使用情况
这个问题揭示了企业一个典型的技术应用模式。其中37%的受访者表示自己使用公有云服务是中度和重度使用用户。超过77%的企业已经在公有云上做了一些投入。
Q: What best describes your organization’s use of public cloud computing?
- 云部署模式
超过70%的受访者表示在他们的组织中使用的是混合云部署架构
Q: What cloud deployment model is your organization using?
- 云服务交付和提供商
超过60%的受访者使用SaaS模式,47%的使用IaaS,33%的使用PaaS模式。
Q: What cloud service delivery model(s) is your organization using?
Amazon AWS是最大的服务提供者占比31%,Google 25%以及Microsoft Azure 22%.
Q: What public cloud provider(s) do you currently use?
- 最流行的云wordloads部署了45%是存储,42%计算资源以及40%的业务应用系统。
Q: What services & workloads is your organization deploying in the cloud?
- 云上部署应用程序
Q: What types of business applications is your organization
deploying in the cloud?
最流行的云上App
Q: Which of the following cloud applications are deployed or will be deployed in your organization?
- 云上数据分布
最常见的企业存储信息是email占比45%,其次是销售和营销数据(42%),知识产权(38%)和客户数据(31%)。有很少的公司存储着敏感的财务数据(19%)或者员工的医疗保险数据(8%).
Q: What types of corporate information do you store in the cloud?
- 优势和不足
上云的一些好处进行深入挖掘,真正实现其灵活性的(51%),可用性的(50%)以及承诺削减成本的(48%)。
Q: What benefits have you received from your cloud deployment?
云计算风险调查
- 云安全关注度
90%的企业都关心公有云的安全问题。安全性已经是阻碍云计算发展的更快的最大因素。
Q: Please rate your level of overall security concern related to adopting public cloud computing
- 采用云计算的障碍
Q: What are the biggest barriers holding back cloud adoption in your organization?
- 公有云安全风险
最大的安全问题包括:
1. 通过员工凭证滥用进行未经授权的访问(63%)
2. 不正确的访问控制以及账号劫持(61%)
3. 恶意的内部人士(43%)
Q: What do you consider the biggest security threats in public clouds?
- 安全缺口
Q: How does the number of security breaches you experienced in a public cloud compare to your traditional IT environment?
- 公有云应用安全性
Q: Do you believe well-known public cloud apps like Salesforce and Office 365 are more or less secure than your internally hosted applications?
- 个人存储的疑虑
Q: Are employees allowed to access personal cloud storage services from the company’s network?
云安全解决方案
- 云安全关键因素
基础架构安全(60%),持续保护(58%)占了保护云环境的最重要的关键因素
Q: What is the most important factor for protecting your cloud infrastructure?
- 解决安全问题的选择
迁移到云上与MSSP合作解决安全需求的企业最高占比34%,使用安全软件解决的占比33%,企业自己进行解决安全风险的占比31%。
Q: When moving to the cloud, how do you plan to handle your security needs?
- 安全措施
Q: Which of the following would most increase your confidence in adopting public clouds?
- 数据安全
数据加密依然是保障云安全数据安全的最有效的安全访问控制,其中在传输中进行加密占比65%。其他措施包括访问控制占比48%,入侵检测和防御占比48%和安全意识培训占比45%。
Q: What security technologies and controls are most effective to protect data in the cloud?
- 安全边界
超过60%的人认为边界保护不是云安全的重要保护手段。
Q: How effective are perimeter-based security models in public or private clouds?
调查分布
- 职业、部门、公司大小以及行业分布
参考
1. cloud security spotlight report
http://media.scmagazine.com/documents/114/cloud-security-spotlight-repor_28381.pdf