唯一不变的是变化
很少有人能像云安全专业人士那样认同这句格言。
云安全是动态的和不可预测的,但是向混合工作的迁移加速了变化并增加了应用程序安全的复杂性。随着云原生应用程序开发的发展,企业的云基础设施也在发展,80%的受访者表示他们的云基础设施正在发展。更重要的是,云已经改变了应用程序的生命周期,DevOps现在以惊人的速度交付产品代码,安全人员也在努力跟上。
在今年的调查中,超过75%的受访者每周都会在生产环境中部署新的或更新代码,近40%的受访者每天都会提交新的代码。
与本地环境相比,云计算遵循共享责任模型。基础设施(例如,计算、网络和存储)的责任由云服务提供商(CSP)承担,安全责任由CSP和他们的客户共同承担。但是,当涉及到对客户应用程序、数据和访问管理的责任时,共享就停止了。企业的安全和开发团队承担这一责任,必须协作才能成功地保护他们的云环境。
为了给这些团队配备所需的资源,有必要了解他们面临的挑战(包括短期和长期的),他们使用的解决方案,以及解决方案在帮助他们履行职责方面的有效性。
报告还探讨了企业是如何选择安全工具的,这些工具是如何被操作的,哪些实践产生了最佳的安全性结果,哪些实践阻碍了工作。
更多阅读:
