2016年云安全调查报告(更新版)
简介
随着云计算迅速增长,组织正在寻找降低IT成本,提升敏捷性以及更好的支持业务功能。但是数据安全性仍然是采用云计算的一个关键问题。本报告调研了250000+信息安全人员,目的是找出云基础设施的风险因素,企业如何使用云,企业如何在他们的环境中响应云中安全威胁。
五大云安全趋势:
安全仍然是进一步采用云计算的最大障碍,十分之九的机构非常关心公有云的安全性。
占云安全主导地位的问题包括未经授权的访问、劫持账号和内部恶意攻击者。
加密是在保护云中的数据安全传输和安全存储中最有效的方式。
灵活性、可用性和成本降低很重要,但是安全性和合规仍然是云服务提供商最大的顾虑。
尽管SaaS服务提供商得到了大规模的投资,但是36%的受访者认为主要的云应用程序提供者(Salesforce和office 365)提供的应用程序不一定比内部部署的应用安全。
云计算调查
上云计划
71%的受访者处于上云规划阶段、实施阶段或者已经在云上。
问题:Q: What is the overall status of your organization’s cloud adoption?
公有云使用情况
这个问题揭示了企业一个典型的技术应用模式。其中37%的受访者表示自己使用公有云服务是中度和重度使用用户。超过77%的企业已经在公有云上做了一些投入。
Q: What best describes your organization’s use of public cloud computing?
云部署模式
超过70%的受访者表示在他们的组织中使用的是混合云部署架构
Q: What cloud deployment model is your organization using?
云服务交付和提供商
超过60%的受访者使用SaaS模式,47%的使用IaaS,33%的使用PaaS模式。
Q: What cloud service delivery model(s) is your organization using?
Amazon AWS是最大的服务提供者占比31%,Google 25%以及Microsoft Azure 22%.
Q: What public cloud provider(s) do you currently use?
最流行的云wordloads部署了45%是存储,42%计算资源以及40%的业务应用系统。
Q: What services & workloads is your organization deploying in the cloud?
云上部署应用程序
Q: What types of business applications is your organization
deploying in the cloud?
最流行的云上App
Q: Which of the following cloud applications are deployed or will be deployed in your organization?
云上数据分布
最常见的企业存储信息是email占比45%,其次是销售和营销数据(42%),知识产权(38%)和客户数据(31%)。有很少的公司存储着敏感的财务数据(19%)或者员工的医疗保险数据(8%).
Q: What types of corporate information do you store in the cloud?
优势和不足
上云的一些好处进行深入挖掘,真正实现其灵活性的(51%),可用性的(50%)以及承诺削减成本的(48%)。
Q: What benefits have you received from your cloud deployment?
云计算风险调查
云安全关注度
90%的企业都关心公有云的安全问题。安全性已经是阻碍云计算发展的更快的最大因素。
Q: Please rate your level of overall security concern related to adopting public cloud computing
采用云计算的障碍
Q: What are the biggest barriers holding back cloud adoption in your organization?
公有云安全风险
最大的安全问题包括:
1. 通过员工凭证滥用进行未经授权的访问(63%)
2. 不正确的访问控制以及账号劫持(61%)
3. 恶意的内部人士(43%)
Q: What do you consider the biggest security threats in public clouds?
安全缺口
Q: How does the number of security breaches you experienced in a public cloud compare to your traditional IT environment?
公有云应用安全性
Q: Do you believe well-known public cloud apps like Salesforce and Office 365 are more or less secure than your internally hosted applications?
个人存储的疑虑
Q: Are employees allowed to access personal cloud storage services from the company’s network?
云安全解决方案
云安全关键因素
基础架构安全(60%),持续保护(58%)占了保护云环境的最重要的关键因素
Q: What is the most important factor for protecting your cloud infrastructure?
解决安全问题的选择
迁移到云上与MSSP合作解决安全需求的企业最高占比34%,使用安全软件解决的占比33%,企业自己进行解决安全风险的占比31%。
Q: When moving to the cloud, how do you plan to handle your security needs?
安全措施
Q: Which of the following would most increase your confidence in adopting public clouds?
数据安全
数据加密依然是保障云安全数据安全的最有效的安全访问控制,其中在传输中进行加密占比65%。其他措施包括访问控制占比48%,入侵检测和防御占比48%和安全意识培训占比45%。
Q: What security technologies and controls are most effective to protect data in the cloud?
安全边界
超过60%的人认为边界保护不是云安全的重要保护手段。
Q: How effective are perimeter-based security models in public or private clouds?
调查分布
职业、部门、公司大小以及行业分布
参考
1. cloud security spotlight report
http://media.scmagazine.com/documents/114/cloud-security-spotlight-repor_28381.pdf
2016年云安全调查报告(更新版)相关推荐
- 云安全联盟发布更新版安全应用指南
本文讲的是云安全联盟发布更新版安全应用指南[IT168 资讯]云安全联盟(CSA)本周四发布了云计算服务的第二版安全应用指南.这一非营利性质的联盟正式成立于四月份,其目的是推进云计算安全的最佳实践.他 ...
- 2016 DevOps现状调查报告
参见:https://www.doc88.com/p-9179650557841.html
- 2016 DevOps 新趋势调查报告
RightScale于2016年1月进行了有关云计算使用情况的第五次年度调查,本次调查特别关注了最新的DevOps趋势.从总体趋势来看,对DevOps的接受度正在增长,尤其是大企业中,Docker和各 ...
- 赛门铁克《勒索软件与企业2016》调查报告:企业将面临更多勒索软件威胁
赛门铁克最新发布的报告指出,勒索软件的数量和赎金持续上升,更多企业受到勒索软件的威胁. 任何IT管理者都不愿面对企业的数百台计算机感染勒索软件,关键系统处于离线,以至于企业的全部运营活动都面临威胁的处 ...
- Scrum联盟发布《2016年度Scrum状态调查报告》
对Scrum的使用正日益扩展到IT和软件开发领域之外:有一部分企业对敏捷采用了一种"混搭"(Mix-and-Match)方法:ScrumMaster角色的演化更趋向于职能共享,只有 ...
- Stack Overflow Developer Survey 2016 Results(2016stack overflow 开发者调查报告)
Overview总览 This year, over fifty thousand developers shared where they work, what they build, and wh ...
- 全球Python调查报告:Python 2正在消亡,PyCharm比VS Code更受欢迎
作者 | 唐小引 题图 | 自东方 IC 出品 | AI科技大本营(ID:rgznai100) 一年一度的 Python 开发者调查报告终于发布了.该报告由 Python 软件基金会和 JetBrai ...
- 黑客专用Linux发行版Kali Linux发布滚动更新版2016.1
1月24日,经过 5 个月测试的 Kali Linux 开始滚动发行,不过仅有部分尝鲜的人可以从 2.0 升级为滚动更新版.官方已经确保其可靠性和稳定性,并希望其成为集成众多优秀渗透测试工具的最佳 D ...
- 全球 Python 调查报告:Python 2 正在消亡,PyCharm 比 VS Code 更受欢迎!
作者 | 唐小引 头图 | CSDN 下载自东方 IC 出品 | CSDN(ID:CSDNnews) 一年一度的 Python 开发者调查报告终于发布了.该报告由 Python 软件基金会和 JetB ...
最新文章
- 30针4k屏_华为发布智慧办公战略产品 企业智慧屏系列
- TortoiseSVN找不到系统指定路径
- 笔记。------数组
- 【mycat】分库分表
- 【Python】青少年蓝桥杯_每日一题_12.11_开关灯问题
- Linux 整理笔记
- linux使用教程_iTOP-4412-QtE系统源码以及Linux系统-wfi设置以及使用文档 - 心底狂像...
- 最全TCP/UDP端口号整理
- 面试官常问的web前端问题大全(10道面试真题祝你旗开得胜)
- 微信隐藏代码功能合集
- 互动媒体技术——processing旋转方块(不同角度的旋转)
- 只有一条线的生存分析图 复杂一点的生存分析 及其参数详细解释
- linux安装chrome浏览器(中标麒麟+龙芯CPU)
- java 字符串 空白字符_Java String中移除空白字符的多种方式汇总
- 高清精美壁纸:2013年4月桌面日历壁纸免费下载
- 记一次cnpm install的各种报错深刻记忆
- HDS新解决方案建设更安全、更智能及更健康的社会
- 图像处理函数详解——imadjust
- 08.attempt 方法
- 如何写个优秀的Github项目Readme文档?经典模版拿去不谢~
热门文章
- 一个好用的C++的json库
- perl 连接mysql_perl如何连接mysql数据库?
- 装管家婆系统要开启那些服务器,管家婆服务器维护注意的一些事项?
- 记录一次java项目上线部署
- linux 编辑文件删除不了怎么办,Linux中文件/文件夹无法删除的解决方案
- 从工程中删除Cocoapods
- Random:产生随机数的类
- 极限中0除以常数_高中物理必知的50个关键常数, 每个都是得分点!
- java程序分为哪两大类_JAVA程序基础(第1-2章分类)复习-1
- 连接linux系统软件,Windows系统上有哪些不错的终端软件可以远程连接Linux?