2022 云安全联盟大中华区版权所有 1 @2022 云安 全联 盟大中 华区 -保留 所有 权利。 本文 档发 布在云 安全 联盟大 中华 区官 网 (http://www.c-csa.cn), 您可在满足如下要求的情况下在您本人计算机上下载、存储、展示、 查看、打印此文档: (a)本文只可作个人信息获取,不可用作商业用途;(b) 本文内容不得 篡改; (c)不得对本文进行转发散布; (d)不得删除文中商标、版权声明或其他声明;(e)引用 本报告内容时,请注明来源于云安全联盟。 2022 云安全联盟大中华区版权所有 2 致谢 《云安全现状、挑战和安全事件》 (State of Cloud Security Concerns, Challenges, and Incidents)由 CSA 工作组专家编写,CSA 大中华区秘书处组织翻译并审校。 中文版翻译专家(排名不分先后) 组 长:魏小强 翻译组:李吉祥 秦益飞 吴潇 于继万 研究协调员:赵晨曦 感谢以下单位对本文档的支持与贡献: 北京奇虎科技有限公司 北京天融信网络安全技术有限公司 海尔集团公司 华为技术有限公司 江苏易安联网络技术有限公司 英文版本编写专家 主要作者:Hillary Baron 设计者:Stephen Lumpe Sean Heide Shamun Mahmud John Yeoh AnnMarie Ulskey 特别感谢:Yitzy Tannenbaum Product Marketing Manager AlgoSec 在此感谢以上专家。如译文有不妥当之处,敬请读者联系 CSA GCR 秘书处给与雅正! 联系邮箱:[email protected];国际云安全联盟 CSA 公众号。 2022 云安全联盟大中华区版权所有 3 目录 调查创建和方法 ........................................................................................................................ 5 执行摘要 .................................................................................................................................... 6 关键发现 1 ........................................................................................................................ 6 关键发现 2 ........................................................................................................................ 7 关键发现 3 ........................................................................................................................ 7 企业正在寻找补充其劳动力的安全工具 ................................................................................ 7 使用公有云 ................................................................................................................................ 8 组织机构正在使用的公有云平台 .................................................................................... 8 公有云可以满足期望 ........................................................................................................ 8 过去,现在和未来的云工作负载 .................................................................................... 9 负责管理公有云安全的团队 ............................................................................................ 9 云安全关注点 .......................................................................................................................... 10 上云时的担忧 .................................................................................................................. 10 解决云安全中技能差距 .................................................................................................. 10 公有云中运行应用程序时的关注点 .............................................................................. 11 工具........................................................................................................................................... 12 网络安全控制措施 .......................................................................................................... 12 应用编排工具................................................................................................................... 12 从云安全管理工具获得收益 .......................................................................................... 13 云安全事故与中断 .................................................................................................................. 13 云运营的有关事故........................................................................................................... 13 中断原因 .......................................................................................................................... 14 最具破坏性的中断造成的停机时间 .............................................................................. 14 调查对象 .................................................................................................................................. 15 2022 云安全联盟大中华区版权所有 4 调查创建和方法 云安全联盟(CSA)是一个非营利组织,其使命是广泛推广云计算和 IT 技术中网络 安全的最佳实践。CSA 还负责指导行业中的各个利益相关者,了解所有其他计算形式的 中的安全性问题。CSA 是行业从业者,公司,专业协会的广泛联盟。CSA 的主要目标之 一是进行评估信息安全趋势的调查。这些调查有助于评估信息安全技术在行业中各个方 面的成熟度以及安全最佳实践的采用率。 领先的网络安全解决方案提供商 AlgoSec 委托 CSA 进行此项调查,以增加业界对混 合云和多云安全性的了解,并输出调查报告结果。AlgoSec 资助该项计划目,并与 CSA 一起参与解决混合云安全性问题的调查。这项调查由 CSA 在 2020 年 12 月至 2021 年 1 月之间在线进行, 并已提交给来自不同组织规模和地点的近 1900 名 IT 和安全专业人员。 数据分析是由 CSA 的研究小组完成。 研究目的  了解当前和未来的云使用情况  确立当前阶段上云和云部署过程中的安全问题  确定组织用于解决安全问题的安全工具  了解与云相关的安全事件的发生和原因 2022 云安全联盟大中华区版权所有 5 执行摘要 在过去的十年中,云服务的使用持续增长。尤其是在发生 COVID-19 公共卫生危机 之后,许多企业的数字化转型正在加速,以便让员工能够在家中工作。CSA 制定并分发 了一项调查,以更好地了解当前的云安全的问题、挑战和事件。 关键发现 1 组织正继续向复杂的云环境迁移 超过一半的企业在公共云中运行 41%或以上的工作负载,是自 2019 年以来的显著 增长。2019 年发现只有 25%的企业在公共云中运行 41%或更多的工作负载。2021 年, 63%的受访者预计将在公共云中运行 41%或更多的工作

pdf文档 CSA 云安全现状、挑战和安全事件

文档预览
中文文档 16 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共16页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
CSA 云安全现状、挑战和安全事件 第 1 页 CSA 云安全现状、挑战和安全事件 第 2 页 CSA 云安全现状、挑战和安全事件 第 3 页
下载文档到电脑,方便使用
本文档由 路人甲 于 2022-08-23 08:20:29上传分享
加微信群 有优惠
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。