2022年，云深入到更多的企業。雖然云提供了較低的成本和靈活持續的部署，但企業也發現了其面臨著更具嚴峻的云安全環境。安全419關注到Check Point近日發布了《2022年云安全報告》，闡述了目前的云環境、云安全挑戰等內容。

　　《報告》主要發現

　　01 四分之一的受訪者（27%）經歷過共有云安全事件，比去年增加了10%。最主要的原因是配置錯誤（23%）。

　　02 大多數（76%）受訪者都在使用云計算解決方案，比上一年增加了14%，其導致管理更加復雜。

　　03 超過三分之一（35%）的受訪者將超過50%的工作負載放在云中，還有近三分之一（29%）的企業表示其將在12-18個月內將這一比例提高到75%。

　　04 近三分之二（61%）的受訪者在其云部署中擁有DevOps工具鏈，但只有16%的企業擁有全面的DevSecOps。

　　不斷增長的多云趨勢

　　01 云提供商與優先事項

　　● 76%的受訪者使用兩家或更多的云提供商。

　　● 24%的受訪者使用三種以上。

　　● 受訪者今年的安全優先事項是：防止云錯誤配置（20%），保護主要云應用程序（16%），合規（16%），防御惡意軟件（13%）。

　　02 云中的工作負載

　　● 35%的受訪者將超過50%的工作負載放在云中。

　　● 29%的受訪者表示其將在未來12-18個月內將75%的工作負載轉移到云中。

　　云安全挑戰

　　01 云安全事件

　　● 27%的受訪者表示在過去12個月內發生了云安全事件。

　　● 主要原因包括：資源或帳戶配置錯誤（23%），數據或文件被用戶不當共享（15%），帳戶受損（15%），漏洞被利用（14%）。

　　02 云安全優先級

　　● 第一，訪問控制（72%）。

　　● 第二，反惡意軟件（60%）

　　03 多云安全挑戰

　　● 57%的受訪者面臨的最大挑戰是確保跨多個不同云環境的數據保護和隱私。

　　● 56%的受訪者具備在所有云環境中部署和管理完整云解決方案的適當技能。

　　● 50%的受訪者了解不同解決方案如何相互配合。

　　● 46%的受訪者擔心跨不同云平臺的可見性和控制能力的缺失。

　　在選擇云原生安全解決方案和獨立安全解決方案時，企業最大的考慮因素是成本（61%），其次是易用性（58%）、低解決方案復雜性（56%）和性能（48%）。

　　安全419了解到，探真科技的云原生安全平臺能夠自動發現風險并可視化云原生環境下運行的主機、K8s集群、pod、容器、Namespace、微服務等多種資產，基于優先級實時感知風險態勢，并自動化繪制網絡信息流動畫像，按多維標簽對需要隔離的工作負載進行快速分組。由策略控制中心自動化精準生成隔離策略以實現更加精準的東西向流量訪問權限控制，減少橫向移動攻擊的可能性。另外，其能對鏡像進行靜動態掃描，發現，追蹤并分析行為異常特征，保障鏡像免受已知漏洞、惡意軟件、病毒等威脅。

　　成功應對云安全挑戰后，企業能夠更好地面對即將到來的全面云化數字時代。

更多信息可以來這里獲取==>>電子技術應用-AET<<