CSA 云安全现状、挑战和安全事件

2022 云安全联盟大中华区版权所有 1 @2022 云安全联盟大中华区 -保留所有权利。本文档发布在云安全联盟大中华区官网 (http://www.c-csa.cn)，您可在满足如下要求的情况下在您本人计算机上下载、存储、展示、查看、打印此文档：（a）本文只可作个人信息获取，不可用作商业用途；(b) 本文内容不得篡改; (c)不得对本文进行转发散布; (d)不得删除文中商标、版权声明或其他声明；（e）引用本报告内容时，请注明来源于云安全联盟。 2022 云安全联盟大中华区版权所有 2 致谢《云安全现状、挑战和安全事件》 (State of Cloud Security Concerns, Challenges, and Incidents)由 CSA 工作组专家编写，CSA 大中华区秘书处组织翻译并审校。中文版翻译专家（排名不分先后）组长：魏小强翻译组：李吉祥秦益飞吴潇于继万研究协调员：赵晨曦感谢以下单位对本文档的支持与贡献：北京奇虎科技有限公司北京天融信网络安全技术有限公司海尔集团公司华为技术有限公司江苏易安联网络技术有限公司英文版本编写专家主要作者：Hillary Baron 设计者：Stephen Lumpe Sean Heide Shamun Mahmud John Yeoh AnnMarie Ulskey 特别感谢：Yitzy Tannenbaum Product Marketing Manager AlgoSec 在此感谢以上专家。如译文有不妥当之处，敬请读者联系 CSA GCR 秘书处给与雅正! 联系邮箱：[email protected]；国际云安全联盟 CSA 公众号。 2022 云安全联盟大中华区版权所有 3 目录调查创建和方法 ........................................................................................................................ 5 执行摘要 .................................................................................................................................... 6 关键发现 1 ........................................................................................................................ 6 关键发现 2 ........................................................................................................................ 7 关键发现 3 ........................................................................................................................ 7 企业正在寻找补充其劳动力的安全工具 ................................................................................ 7 使用公有云 ................................................................................................................................ 8 组织机构正在使用的公有云平台 .................................................................................... 8 公有云可以满足期望 ........................................................................................................ 8 过去，现在和未来的云工作负载 .................................................................................... 9 负责管理公有云安全的团队 ............................................................................................ 9 云安全关注点 .......................................................................................................................... 10 上云时的担忧 .................................................................................................................. 10 解决云安全中技能差距 .................................................................................................. 10 公有云中运行应用程序时的关注点 .............................................................................. 11 工具........................................................................................................................................... 12 网络安全控制措施 .......................................................................................................... 12 应用编排工具................................................................................................................... 12 从云安全管理工具获得收益 .......................................................................................... 13 云安全事故与中断 .................................................................................................................. 13 云运营的有关事故........................................................................................................... 13 中断原因 .......................................................................................................................... 14 最具破坏性的中断造成的停机时间 .............................................................................. 14 调查对象 .................................................................................................................................. 15 2022 云安全联盟大中华区版权所有 4 调查创建和方法云安全联盟（CSA）是一个非营利组织，其使命是广泛推广云计算和 IT 技术中网络安全的最佳实践。CSA 还负责指导行业中的各个利益相关者，了解所有其他计算形式的中的安全性问题。CSA 是行业从业者，公司，专业协会的广泛联盟。CSA 的主要目标之一是进行评估信息安全趋势的调查。这些调查有助于评估信息安全技术在行业中各个方面的成熟度以及安全最佳实践的采用率。领先的网络安全解决方案提供商 AlgoSec 委托 CSA 进行此项调查，以增加业界对混合云和多云安全性的了解，并输出调查报告结果。AlgoSec 资助该项计划目，并与 CSA 一起参与解决混合云安全性问题的调查。这项调查由 CSA 在 2020 年 12 月至 2021 年 1 月之间在线进行，并已提交给来自不同组织规模和地点的近 1900 名 IT 和安全专业人员。数据分析是由 CSA 的研究小组完成。研究目的  了解当前和未来的云使用情况  确立当前阶段上云和云部署过程中的安全问题  确定组织用于解决安全问题的安全工具  了解与云相关的安全事件的发生和原因 2022 云安全联盟大中华区版权所有 5 执行摘要在过去的十年中，云服务的使用持续增长。尤其是在发生 COVID-19 公共卫生危机之后，许多企业的数字化转型正在加速，以便让员工能够在家中工作。CSA 制定并分发了一项调查，以更好地了解当前的云安全的问题、挑战和事件。关键发现 1 组织正继续向复杂的云环境迁移超过一半的企业在公共云中运行 41%或以上的工作负载，是自 2019 年以来的显著增长。2019 年发现只有 25%的企业在公共云中运行 41%或更多的工作负载。2021 年， 63%的受访者预计将在公共云中运行 41%或更多的工作