根据 2021 年泰雷兹云安全研究,尽管针对云中数据的网络攻击越来越多,但仍有 83% 的美国企业未能加密他们存储在云中的敏感数据的一半。这尤其令人担忧,因为 24% 的组织报告说,他们的大部分工作负载和数据现在都驻留在云中,使他们成为威胁参与者的主要目标。
当前局势加速了云环境的长期广泛采用,包括多云和混合部署。虽然迁移到云有明显的好处,但这种迁移也给组织带来了重大的新安全挑战。在高层指导方面,每个组织都有自己的一套目标、偏好和限制,但已经出现了一些关键主题。
所有组织(尤其是大型组织)的安全团队很可能需要考虑支持多云用例。这将需要平衡来自云提供商(或多个云提供商)的安全功能与如何跨多个提供商和组织环境交付和集中管理相同的安全结果。
在多个领域,从业者和高级管理人员之间也存在差距,如果不加以解决,可能会在确保云采用的努力中产生摩擦。对于大多数组织而言,有效的安全性需要在运营级别和高级领导对话中保持一致。
此外,随着数据隐私和主权法规在全球范围内的发展,最终用户组织必须清楚地了解他们如何继续对数据安全负责,以及他们必须如何就谁控制和谁进行明确决策。可以访问他们的敏感数据。
2021 年泰雷兹云安全研究基于对 2,600 多名 IT 和安全专业人员(其中 507 名在美国)进行的全球调查的数据。该研究深入探讨了云安全研究结果和趋势,读者可以在考虑云迁移和实施工作时与他们自己的实践保持一致。
