2022年,，云深入到更多的企業(yè)。雖然云提供了較低的成本和靈活持續(xù)的部署，但企業(yè)也發(fā)現(xiàn)了其面臨著更具嚴(yán)峻的云安全環(huán)境,。安全419關(guān)注到Check Point近日發(fā)布了《2022年云安全報告》,，闡述了目前的云環(huán)境,、云安全挑戰(zhàn)等內(nèi)容,。

　　《報告》主要發(fā)現(xiàn)

　　01 四分之一的受訪者（27%）經(jīng)歷過共有云安全事件，比去年增加了10%,。最主要的原因是配置錯誤（23%）,。

　　02 大多數(shù)（76%）受訪者都在使用云計算解決方案，比上一年增加了14%,，其導(dǎo)致管理更加復(fù)雜,。

　　03 超過三分之一（35%）的受訪者將超過50%的工作負載放在云中，還有近三分之一（29%）的企業(yè)表示其將在12-18個月內(nèi)將這一比例提高到75%,。

　　04 近三分之二（61%）的受訪者在其云部署中擁有DevOps工具鏈,，但只有16%的企業(yè)擁有全面的DevSecOps。

　　不斷增長的多云趨勢

　　01 云提供商與優(yōu)先事項

　　● 76%的受訪者使用兩家或更多的云提供商,。

　　● 24%的受訪者使用三種以上,。

　　● 受訪者今年的安全優(yōu)先事項是：防止云錯誤配置（20%），保護主要云應(yīng)用程序（16%）,，合規(guī)（16%）,，防御惡意軟件（13%）。

　　02 云中的工作負載

　　● 35%的受訪者將超過50%的工作負載放在云中,。

　　● 29%的受訪者表示其將在未來12-18個月內(nèi)將75%的工作負載轉(zhuǎn)移到云中,。

　　云安全挑戰(zhàn)

　　01 云安全事件

　　● 27%的受訪者表示在過去12個月內(nèi)發(fā)生了云安全事件。

　　● 主要原因包括：資源或帳戶配置錯誤（23%）,，數(shù)據(jù)或文件被用戶不當(dāng)共享（15%），帳戶受損（15%）,，漏洞被利用（14%）,。

　　02 云安全優(yōu)先級

　　● 第一，訪問控制（72%）,。

　　● 第二,，反惡意軟件（60%）

　　03 多云安全挑戰(zhàn)

　　● 57%的受訪者面臨的最大挑戰(zhàn)是確保跨多個不同云環(huán)境的數(shù)據(jù)保護和隱私,。

　　● 56%的受訪者具備在所有云環(huán)境中部署和管理完整云解決方案的適當(dāng)技能,。

　　● 50%的受訪者了解不同解決方案如何相互配合,。

　　● 46%的受訪者擔(dān)心跨不同云平臺的可見性和控制能力的缺失。

　　在選擇云原生安全解決方案和獨立安全解決方案時,，企業(yè)最大的考慮因素是成本（61%）,，其次是易用性（58%）、低解決方案復(fù)雜性（56%）和性能（48%）,。

　　安全419了解到,，探真科技的云原生安全平臺能夠自動發(fā)現(xiàn)風(fēng)險并可視化云原生環(huán)境下運行的主機、K8s集群,、pod,、容器、Namespace,、微服務(wù)等多種資產(chǎn),，基于優(yōu)先級實時感知風(fēng)險態(tài)勢，并自動化繪制網(wǎng)絡(luò)信息流動畫像,，按多維標(biāo)簽對需要隔離的工作負載進行快速分組,。由策略控制中心自動化精準(zhǔn)生成隔離策略以實現(xiàn)更加精準(zhǔn)的東西向流量訪問權(quán)限控制，減少橫向移動攻擊的可能性,。另外,，其能對鏡像進行靜動態(tài)掃描，發(fā)現(xiàn),，追蹤并分析行為異常特征,，保障鏡像免受已知漏洞、惡意軟件,、病毒等威脅,。

　　成功應(yīng)對云安全挑戰(zhàn)后，企業(yè)能夠更好地面對即將到來的全面云化數(shù)字時代,。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<