021-54410609
在COVID-19大流行的高峰期,云解决方案是组织的救星,因为员工远程工作或混合工作,企业调整其技术战略以保持运营。从那以后,组织内云转型的加速一直在继续,并且没有减弱的迹象。然而,这种快速和系统性的转变正在带来重大的安全挑战,导致组织重新考虑其所有运营级别的安全策略。
最近发布的2022年Thales云安全研究报告,由451 Research进行,是标准普尔全球市场情报的一部分,提供了一些关键要点和见解,包括云中操作的安全挑战和复杂性,尤其是多云环境。该报告基于对来自17个国家的近2800名受访者的调查,触及了与多云采用相关的关键安全挑战,包括云安全更复杂的观点增加,51%的受访者同意在多云或混合环境中管理隐私和数据保护比在本地更复杂。
多云采用挑战和复杂性
越来越多的组织正在采用多云环境,因为他们正在导航其数字化转型,并在云中访问和存储比以往更多的数据。例如,该研究强调,调查受访者报告称,使用多个基础设施即服务(IaaS)提供商的组织比例从2021年的51%增加到2022年的72%,因此使用多个基础设施即服务(IaaS)提供商的比例显着扩大。该报告还强调了在组织规划通往多云的道路时克服安全挑战的复杂性。其中一些挑战是使用各种场所的直接结果,例如,本地、数据中心、私有云、外部云提供商和云安全工具蔓延。
除了这些挑战之外,跨多云环境存储敏感数据的复杂性以及相关的数据分类问题也增加了这些挑战。在云中存储数据可能会增加云相关攻击的风险。事实上,45%的受访者表示他们经历了涉及云中的数据泄露,这比2021年的35%有所增加。
66%的受访者表示,高达60%的敏感数据存储在云中,但只有19%的受访者表示他们知道所有数据的存储位置。只有25%的受访者表示他们可以完全分类他们的数据。该报告强调,这些低百分比可能是由于多云环境的复杂性,其中数据存储跨越云提供商,本地基础架构,应用程序和团队。
云中的新式身份验证
保护多云架构中的数据需要强大的身份和访问管理方法,尤其是现代身份验证,它可以解决具有不同工人配置文件的组织(如工厂车间员工和白领员工)的安全性。结果因回答员工使用百分比的问题而有所不同新式身份验证对于云访问和软件即服务(SaaS)应用程序,但只有21%的组织为其60%或更多的员工应用现代身份验证。结果表明,虽然调查受访者可能看到了现代身份验证的价值,但尚未广泛采用。
云中的加密和密钥管理
正确实施加密可降低暴露组织敏感数据的风险。当被问及企业如何在IaaS和平台即服务环境中管理加密时,受访者报告了使用云提供商平台和他们自己的平台的情况。调查回复显示,39%的人表示超过一半的应用程序使用云提供商加密,只有13%的应用程序专门自带加密。当一个组织实施一个强大的自带加密 (BYOE)解决方案,它降低了与潜在数据暴露给第三方相关的风险,并有助于降低跨多个云管理加密的复杂性。BYOE 可以提高组织数据的安全性,并确保其遵守相关法律法规。
调查回复显示,只有15%的受访者表示完全控制加密密钥,这比去年的调查结果略有增加。当被问及谁控制他们的加密密钥时,调查结果显示,客户在某些情况下控制了他们的密钥,而在其他情况下,云提供商控制了密钥。正如报告中提到的,研究结果表明,组织可能有机会整合和集中独立的第三方平台。自带密钥(BYOK)降低复杂性并提供跨多云环境的覆盖范围的功能。
结论
虽然云计算已经帮助许多组织取得了成功,并且在某些情况下,随着他们适应大流行而蓬勃发展,但它只会更快地将安全问题带到前台。要了解有关在云中管理和运行操作的安全挑战和复杂性的更多信息,您可以阅读完整的2022 年Thales云安全研究报告。
如您想了解更多关于BYOK\HYOK\BYOE等云安全的方案信息和产品信息,欢迎随时与揽阁信息联系。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话