各組織都在將其應(yīng)用工作負(fù)載轉(zhuǎn)移到云，以增加靈活性，縮短產(chǎn)品上市時(shí)間并降低成本。無(wú)論您是在開發(fā)云原生應(yīng)用還是將現(xiàn)有應(yīng)用遷移到云，新思科技都致力幫助您在不犧牲安全性的情況下提高創(chuàng)新、可靠性和效率。

　　2019年已經(jīng)過(guò)去大半，前幾年的三大云安全趨勢(shì)依然持續(xù)。事實(shí)上，這些趨勢(shì)甚至有所增長(zhǎng)�！�2019年度云安全報(bào)告》由網(wǎng)絡(luò)安全業(yè)內(nèi)人士Cybersecurity Insiders 撰寫，旨在探討IT安全和IT運(yùn)營(yíng)高層人員關(guān)于云安全的首要考慮因素。Cybersecurity Insiders是擁有40萬(wàn)名成員的信息安全社區(qū)。

　　領(lǐng)先的云服務(wù)提供商AWS、Microsoft Azure和Google Cloud也應(yīng)該意識(shí)到：云安全是網(wǎng)絡(luò)安全專業(yè)人士最大的擔(dān)憂�！�2019年度云安全報(bào)告》顯示，絕大多數(shù)的網(wǎng)絡(luò)安全專業(yè)人士表示他們對(duì)云安全的擔(dān)心處于中度到極度之間。他們有如此擔(dān)憂不是毫無(wú)根據(jù)的，因?yàn)樵瓢踩�事件呈現(xiàn)上升趨勢(shì)，包括一些備受矚目的數(shù)據(jù)泄露，而且OWASP Top 10被發(fā)現(xiàn)有一個(gè)已知易受攻擊的漏洞。

　　矛盾的是，大多數(shù)受訪者也表示對(duì)他們組織自己的云安全狀況至少擁有中度自信（84%）。很難將這種自信程度與報(bào)告中列出的挑戰(zhàn)相匹配。網(wǎng)絡(luò)安全專業(yè)人士認(rèn)為在云安全趨勢(shì)中的問(wèn)題只是適用于其他人嗎？

　　云安全的首要擔(dān)心是數(shù)據(jù)丟失和泄露（64%），其次是數(shù)據(jù)隱私和保密（62%）。但是網(wǎng)絡(luò)安全專業(yè)人士也面臨其它云安全問(wèn)題。法律和法規(guī)遵從、憑證意外暴露以及數(shù)據(jù)控制也是云安全趨勢(shì)擔(dān)憂列表中的主要問(wèn)題。

　　詢問(wèn)任何曾經(jīng)處理過(guò)軟件標(biāo)準(zhǔn)合規(guī)性如HIPAA、PCI DSS、 GDPR以及其它有關(guān)軟件安全和數(shù)據(jù)隱私的規(guī)則和規(guī)定的人，他們很有可能會(huì)告訴你監(jiān)控新的漏洞是他們所面臨的最大挑戰(zhàn)之一。同樣，《2019年度云安全報(bào)告》指出監(jiān)控云服務(wù)中新的漏洞是第一大云合規(guī)挑戰(zhàn)（43%）。接下來(lái)的挑戰(zhàn)分別是開展審計(jì)和風(fēng)險(xiǎn)評(píng)估以及對(duì)持續(xù)合規(guī)的監(jiān)控。

　　另一個(gè)勢(shì)在必行的云安全趨勢(shì)是將應(yīng)用遷移到云上。具體而言，組織認(rèn)為將容器或者虛擬機(jī)器（VMs）的內(nèi)部工作負(fù)載遷移到云上的時(shí)候，確保持續(xù)合規(guī)極其重要。只有5%的網(wǎng)絡(luò)安全專業(yè)人士對(duì)此有異議。

　　關(guān)于云部署的阻力，現(xiàn)有的趨勢(shì)并不只包含一、兩個(gè)安全障礙。網(wǎng)絡(luò)安全專業(yè)人士表示數(shù)據(jù)安全、丟失和泄露風(fēng)險(xiǎn)是云部署的最大阻力（29%）。同時(shí)，與此比例非常接近的受訪者提出了一般安全風(fēng)險(xiǎn)（28%）是其公司云部署面臨的最大阻力。另外，缺乏預(yù)算、合規(guī)挑戰(zhàn)和缺乏合格員工，都是加速云部署的最大阻力。這些調(diào)查結(jié)果的占比差距不大。

　　下載《2019年度云安全報(bào)告》 https://www.synopsys.com/zh-cn/software-integrity/resources/reports/security-in-the-cloud.html

　　Cybersecurity Insiders的《2019年度云安全報(bào)告》里有許多值得思考的內(nèi)容。探索更多關(guān)于云安全的趨勢(shì)，比如云中的DevOps以及安全培訓(xùn)計(jì)劃。登陸新思科技軟件質(zhì)量與安全部門網(wǎng)站，了解企業(yè)今年的云安全優(yōu)先事項(xiàng)以及新思科技如何幫助您滿足不斷變化的云安全需求。