简介

随着云计算迅速增长,组织正在寻找降低IT成本,提升敏捷性以及更好的支持业务功能。但是数据安全性仍然是采用云计算的一个关键问题。本报告调研了250000+信息安全人员,目的是找出云基础设施的风险因素,企业如何使用云,企业如何在他们的环境中响应云中安全威胁。

五大云安全趋势:

  • 安全仍然是进一步采用云计算的最大障碍,十分之九的机构非常关心公有云的安全性。

  • 占云安全主导地位的问题包括未经授权的访问、劫持账号和内部恶意攻击者。

  • 加密是在保护云中的数据安全传输和安全存储中最有效的方式。

  • 灵活性、可用性和成本降低很重要,但是安全性和合规仍然是云服务提供商最大的顾虑。

  • 尽管SaaS服务提供商得到了大规模的投资,但是36%的受访者认为主要的云应用程序提供者(Salesforce和office 365)提供的应用程序不一定比内部部署的应用安全。

云计算调查

  • 上云计划

71%的受访者处于上云规划阶段、实施阶段或者已经在云上。

问题:Q: What is the overall status of your organization’s cloud adoption?

  • 公有云使用情况

这个问题揭示了企业一个典型的技术应用模式。其中37%的受访者表示自己使用公有云服务是中度和重度使用用户。超过77%的企业已经在公有云上做了一些投入。

Q: What best describes your organization’s use of public cloud computing?

  • 云部署模式

超过70%的受访者表示在他们的组织中使用的是混合云部署架构

Q: What cloud deployment model is your organization using?

  • 云服务交付和提供商

超过60%的受访者使用SaaS模式,47%的使用IaaS,33%的使用PaaS模式。

Q: What cloud service delivery model(s) is your organization using?

Amazon AWS是最大的服务提供者占比31%,Google 25%以及Microsoft Azure 22%.

Q: What public cloud provider(s) do you currently use?

  • 最流行的云wordloads部署了45%是存储,42%计算资源以及40%的业务应用系统。

    Q: What services & workloads is your organization deploying in the cloud?

  • 云上部署应用程序

Q: What types of business applications is your organization

deploying in the cloud?

最流行的云上App

Q: Which of the following cloud applications are deployed or will be deployed in your organization?

  • 云上数据分布

最常见的企业存储信息是email占比45%,其次是销售和营销数据(42%),知识产权(38%)和客户数据(31%)。有很少的公司存储着敏感的财务数据(19%)或者员工的医疗保险数据(8%).

Q: What types of corporate information do you store in the cloud?

  • 优势和不足

上云的一些好处进行深入挖掘,真正实现其灵活性的(51%),可用性的(50%)以及承诺削减成本的(48%)。

Q: What benefits have you received from your cloud deployment?

云计算风险调查

  • 云安全关注度

90%的企业都关心公有云的安全问题。安全性已经是阻碍云计算发展的更快的最大因素。

Q: Please rate your level of overall security concern related to adopting public cloud computing

  • 采用云计算的障碍

Q: What are the biggest barriers holding back cloud adoption in your organization?

  • 公有云安全风险

最大的安全问题包括:

1. 通过员工凭证滥用进行未经授权的访问(63%)

2. 不正确的访问控制以及账号劫持(61%)

3. 恶意的内部人士(43%)

Q: What do you consider the biggest security threats in public clouds?

  • 安全缺口

Q: How does the number of security breaches you experienced in a public cloud compare to your traditional IT environment?

  • 公有云应用安全性

Q: Do you believe well-known public cloud apps like Salesforce and Office 365 are more or less secure than your internally hosted applications?

  • 个人存储的疑虑

Q: Are employees allowed to access personal cloud storage services from the company’s network?

云安全解决方案

  • 云安全关键因素

基础架构安全(60%),持续保护(58%)占了保护云环境的最重要的关键因素

Q: What is the most important factor for protecting your cloud infrastructure?

  • 解决安全问题的选择

迁移到云上与MSSP合作解决安全需求的企业最高占比34%,使用安全软件解决的占比33%,企业自己进行解决安全风险的占比31%。

Q: When moving to the cloud, how do you plan to handle your security needs?

  • 安全措施

Q: Which of the following would most increase your confidence in adopting public clouds?

  • 数据安全

数据加密依然是保障云安全数据安全的最有效的安全访问控制,其中在传输中进行加密占比65%。其他措施包括访问控制占比48%,入侵检测和防御占比48%和安全意识培训占比45%。

Q: What security technologies and controls are most effective to protect data in the cloud?

  • 安全边界

超过60%的人认为边界保护不是云安全的重要保护手段。

Q: How effective are perimeter-based security models in public or private clouds?

调查分布

  • 职业、部门、公司大小以及行业分布

参考

1. cloud security spotlight report

http://media.scmagazine.com/documents/114/cloud-security-spotlight-repor_28381.pdf

2016年云安全调查报告(更新版)相关推荐

  1. 云安全联盟发布更新版安全应用指南

    本文讲的是云安全联盟发布更新版安全应用指南[IT168 资讯]云安全联盟(CSA)本周四发布了云计算服务的第二版安全应用指南.这一非营利性质的联盟正式成立于四月份,其目的是推进云计算安全的最佳实践.他 ...

  2. 2016 DevOps现状调查报告

    参见:https://www.doc88.com/p-9179650557841.html

  3. 2016 DevOps 新趋势调查报告

    RightScale于2016年1月进行了有关云计算使用情况的第五次年度调查,本次调查特别关注了最新的DevOps趋势.从总体趋势来看,对DevOps的接受度正在增长,尤其是大企业中,Docker和各 ...

  4. 赛门铁克《勒索软件与企业2016》调查报告:企业将面临更多勒索软件威胁

    赛门铁克最新发布的报告指出,勒索软件的数量和赎金持续上升,更多企业受到勒索软件的威胁. 任何IT管理者都不愿面对企业的数百台计算机感染勒索软件,关键系统处于离线,以至于企业的全部运营活动都面临威胁的处 ...

  5. Scrum联盟发布《2016年度Scrum状态调查报告》

    对Scrum的使用正日益扩展到IT和软件开发领域之外:有一部分企业对敏捷采用了一种"混搭"(Mix-and-Match)方法:ScrumMaster角色的演化更趋向于职能共享,只有 ...

  6. Stack Overflow Developer Survey 2016 Results(2016stack overflow 开发者调查报告)

    Overview总览 This year, over fifty thousand developers shared where they work, what they build, and wh ...

  7. 全球Python调查报告:Python 2正在消亡,PyCharm比VS Code更受欢迎

    作者 | 唐小引 题图 | 自东方 IC 出品 | AI科技大本营(ID:rgznai100) 一年一度的 Python 开发者调查报告终于发布了.该报告由 Python 软件基金会和 JetBrai ...

  8. 黑客专用Linux发行版Kali Linux发布滚动更新版2016.1

    1月24日,经过 5 个月测试的 Kali Linux 开始滚动发行,不过仅有部分尝鲜的人可以从 2.0 升级为滚动更新版.官方已经确保其可靠性和稳定性,并希望其成为集成众多优秀渗透测试工具的最佳 D ...

  9. 全球 Python 调查报告:Python 2 正在消亡,PyCharm 比 VS Code 更受欢迎!

    作者 | 唐小引 头图 | CSDN 下载自东方 IC 出品 | CSDN(ID:CSDNnews) 一年一度的 Python 开发者调查报告终于发布了.该报告由 Python 软件基金会和 JetB ...

最新文章

  1. 30针4k屏_华为发布智慧办公战略产品 企业智慧屏系列
  2. TortoiseSVN找不到系统指定路径
  3. 笔记。------数组
  4. 【mycat】分库分表
  5. 【Python】青少年蓝桥杯_每日一题_12.11_开关灯问题
  6. Linux 整理笔记
  7. linux使用教程_iTOP-4412-QtE系统源码以及Linux系统-wfi设置以及使用文档 - 心底狂像...
  8. 最全TCP/UDP端口号整理
  9. 面试官常问的web前端问题大全(10道面试真题祝你旗开得胜)
  10. 微信隐藏代码功能合集
  11. 互动媒体技术——processing旋转方块(不同角度的旋转)
  12. 只有一条线的生存分析图 复杂一点的生存分析 及其参数详细解释
  13. linux安装chrome浏览器(中标麒麟+龙芯CPU)
  14. java 字符串 空白字符_Java String中移除空白字符的多种方式汇总
  15. 高清精美壁纸:2013年4月桌面日历壁纸免费下载
  16. 记一次cnpm install的各种报错深刻记忆
  17. HDS新解决方案建设更安全、更智能及更健康的社会
  18. 图像处理函数详解——imadjust
  19. 08.attempt 方法
  20. 如何写个优秀的Github项目Readme文档?经典模版拿去不谢~

热门文章

  1. 一个好用的C++的json库
  2. perl 连接mysql_perl如何连接mysql数据库?
  3. 装管家婆系统要开启那些服务器,管家婆服务器维护注意的一些事项?
  4. 记录一次java项目上线部署
  5. linux 编辑文件删除不了怎么办,Linux中文件/文件夹无法删除的解决方案
  6. 从工程中删除Cocoapods
  7. Random:产生随机数的类
  8. 极限中0除以常数_高中物理必知的50个关键常数, 每个都是得分点!
  9. java程序分为哪两大类_JAVA程序基础(第1-2章分类)复习-1
  10. 连接linux系统软件,Windows系统上有哪些不错的终端软件可以远程连接Linux?