©2023云安全联盟大中华区版权所有 .1 ©2023云安全联盟大中华区版权所有 .2@2023云安全联盟大中华区-保留所有权利。本文档发布在云安全联盟大中华区官网 (http://www.c-csa.cn)，您可在满足如下要求的情况下在您本人计算机上下载、存储、展示、 查看、打印此文档：（a）本文只可作个人信息获取，不可用作商业用途；(b)本文内容不 得篡改;(c)不得对本文进行转发散布;(d)不得删除文中商标、版权声明或其他声明；（e） 引用本报告内容时，请注明来源于云安全联盟大中华区。 ©2023云安全联盟大中华区版权所有 .3 ©2023云安全联盟大中华区版权所有 .4致谢 《洞察2022-云上数据安全与重要事项（UnderstandingCloudDataSecurityandPriorities in2022）》由CSA工作组专家编写，CSA大中华区秘书处组织翻译并审校。 中文版翻译专家组（排名不分先后）： 组长：郭鹏程 翻译组： 黄鹏华 鹿淑煜 陶瑞岩 王彪 薛琨 余晓光 审校组： 郭鹏程 王阳 王亮 顾伟 感谢以下单位的支持与贡献： 安易科技（北京）有限公司 北京天融信网络安全技术有限公司 北森云计算有限公司 华为技术有限公司 三未信安科技股份有限公司 上海安几科技有限公司 ©2023云安全联盟大中华区版权所有 .5英文版本编写专家 主要作者：HillaryBaron 贡献者： JoshBukerSeanHeideAlexKaluzaJohnYeoh 设计师：ClaireLehnert 特别鸣谢：NeilPatel 在此感谢以上专家。如译文有不妥当之处，敬请读者联系CSAGCR秘书处给与雅正! 联系邮箱[email protected]；国际云安全联盟CSA公众号。 ©2023云安全联盟大中华区版权所有 .6序言 《洞察2022-云上数据安全与重要事项》（UnderstandingCloudDataSecurityand Prioritiesin2022）调查报告由CSA工作组专家编写，CSA大中华区秘书处组织翻译并审校。 报告的主要内容是关于云上数据安全和重要事项的洞察和建议。它包括了对云安全现状的 分析、云安全风险的评估、云安全最佳实践的介绍以及未来云安全发展趋势的预测。通过 报告，组织可以了解到如何加强自身能力、控制第三方访问权限、管理暗数据、定期进行 漏洞扫描和安全评估、加强员工安全意识培训以及选择可信赖的云服务提供商等方面来保 护其云上敏感数据。这些建议和最佳实践将帮助组织更好地应对当前和未来的云安全挑战， 确保其数据在云上得到充分的保护。 CSA于2022年7月通过线上开展这项调查，收到了1633份回复，分别来自于不同 规模、不同地点组织内的信息技术和安全专业人员。CSA的研究分析师对这份报告进行了 数据分析和说明，阐述了4个重要发现，重要发现1：各组织正在努力保护和跟踪云中的敏 感数据；重要发现2：第三方和供应商对敏感数据的访问权限相似；重要发现3：暗数据问 题源于人员配置问题和部门间的冲突；重要发现4：大多数安全专业人士认为，他们的企业 明年将会遭遇数据泄露。此调查报告总结详尽，数据分析维度值得大家参考。 李雨航YaleLi CSA大中华区主席兼研究院院长 ©2023云安全联盟大中华区版权所有 .7目录 致谢..................................................................................................................................................4 序言..................................................................................................................................................6 调查的创建和方法..........................................................................................................................8 研究目标..................................................................................................................................8 重要发现..........................................................................................................................................9 重要发现1：............................................................................................................................9 重要发现2：..........................................................................................................................10 重要发现3：..........................................................................................................................11 重要发现4：..........................................................................................................................11 概述................................................................................................................................................12 敏感数据........................................................................................................................................16 暗数据............................................................................................................................................18 数据泄露........................................................................................................................................21 监管合规........................................................................................................................................22 人口统计........................................................................................................................................23 ©2023云安全联盟大中华区版权所有 .8调查的创建和方法 云安全联盟(CSA)是一个以广泛推广在云计算和IT技术领域保障网络安全最佳实践为使命 的非营利性组织。CSA还向行业中利益相关者们针对各类其他计算形式的安全问题提供教 育。CSA会员是由行业从业者、企业和各专业团体所组成的多领域联盟。CSA的主要目标 之一是开展评估信息安全趋势的调查，这些调查提供了有关组织当前在信息安全和技术方 面的成熟度、意见、兴趣和意图等信息。 BigID委托CSA进行了一项调查和报告，以便更好地了解业界对云数据安全的认知、态度和 意见。BigID资助该项目并联合CSA研究分析师共同制定了调查问卷。CSA于2022年7月通 过线上开展这项调查，收到了1633份回复，分别来自于不同规模、不同地点组织内的信息 技术和安全专业人员。CSA的研究分析师对这份报告进行了数据分析和说明。 研究目标 本研究目标是理解以下内容： 实现云数据安全的方法 云数据安全的优先事项 敏感数据和暗数据的当前状态 对数据泄露的担忧 法律合规的困难