2016年云安全调查报告(更新版)-阿里云开发者社区

2016年云安全调查报告(更新版)

2016-07-09 4241

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

Web应用防火墙 3.0，每月20元额度 3个月

云安全中心免费版，不限时长

云安全中心防病毒版，最高20核 3个月

简介：

简介

随着云计算迅速增长，组织正在寻找降低IT成本，提升敏捷性以及更好的支持业务功能。但是数据安全性仍然是采用云计算的一个关键问题。本报告调研了250000+信息安全人员，目的是找出云基础设施的风险因素，企业如何使用云，企业如何在他们的环境中响应云中安全威胁。

五大云安全趋势:

安全仍然是进一步采用云计算的最大障碍，十分之九的机构非常关心公有云的安全性。
占云安全主导地位的问题包括未经授权的访问、劫持账号和内部恶意攻击者。
加密是在保护云中的数据安全传输和安全存储中最有效的方式。
灵活性、可用性和成本降低很重要，但是安全性和合规仍然是云服务提供商最大的顾虑。
尽管SaaS服务提供商得到了大规模的投资，但是36%的受访者认为主要的云应用程序提供者（Salesforce和office 365）提供的应用程序不一定比内部部署的应用安全。

云计算调查

上云计划

71%的受访者处于上云规划阶段、实施阶段或者已经在云上。

问题:Q: What is the overall status of your organization’s cloud adoption?

公有云使用情况

这个问题揭示了企业一个典型的技术应用模式。其中37%的受访者表示自己使用公有云服务是中度和重度使用用户。超过77%的企业已经在公有云上做了一些投入。

Q: What best describes your organization’s use of public cloud computing?

云部署模式

超过70%的受访者表示在他们的组织中使用的是混合云部署架构

Q: What cloud deployment model is your organization using?

云服务交付和提供商

超过60%的受访者使用SaaS模式，47%的使用IaaS,33%的使用PaaS模式。

Q: What cloud service delivery model(s) is your organization using?

Amazon AWS是最大的服务提供者占比31%，Google 25%以及Microsoft Azure 22%.

Q: What public cloud provider(s) do you currently use?

最流行的云wordloads部署了45%是存储，42%计算资源以及40%的业务应用系统。

Q: What services & workloads is your organization deploying in the cloud?

云上部署应用程序

Q: What types of business applications is your organization

deploying in the cloud?

最流行的云上App

Q: Which of the following cloud applications are deployed or will be deployed in your organization?

云上数据分布

最常见的企业存储信息是email占比45%，其次是销售和营销数据(42%),知识产权(38%)和客户数据(31%)。有很少的公司存储着敏感的财务数据(19%)或者员工的医疗保险数据(8%).

Q: What types of corporate information do you store in the cloud?

优势和不足

上云的一些好处进行深入挖掘，真正实现其灵活性的(51%),可用性的(50%)以及承诺削减成本的(48%)。

Q: What benefits have you received from your cloud deployment?

云计算风险调查

云安全关注度

90%的企业都关心公有云的安全问题。安全性已经是阻碍云计算发展的更快的最大因素。

Q: Please rate your level of overall security concern related to adopting public cloud computing

采用云计算的障碍

Q: What are the biggest barriers holding back cloud adoption in your organization?

公有云安全风险

最大的安全问题包括:

1. 通过员工凭证滥用进行未经授权的访问(63%)

2. 不正确的访问控制以及账号劫持(61%)

3. 恶意的内部人士(43%)

Q: What do you consider the biggest security threats in public clouds?

安全缺口

Q: How does the number of security breaches you experienced in a public cloud compare to your traditional IT environment?

公有云应用安全性

Q: Do you believe well-known public cloud apps like Salesforce and Office 365 are more or less secure than your internally hosted applications?

个人存储的疑虑

Q: Are employees allowed to access personal cloud storage services from the company’s network?

云安全解决方案

云安全关键因素

基础架构安全(60%)，持续保护(58%)占了保护云环境的最重要的关键因素

Q: What is the most important factor for protecting your cloud infrastructure?

解决安全问题的选择

迁移到云上与MSSP合作解决安全需求的企业最高占比34%，使用安全软件解决的占比33%，企业自己进行解决安全风险的占比31%。

Q: When moving to the cloud, how do you plan to handle your security needs?

安全措施

Q: Which of the following would most increase your confidence in adopting public clouds?

数据安全

数据加密依然是保障云安全数据安全的最有效的安全访问控制，其中在传输中进行加密占比65%。其他措施包括访问控制占比48%，入侵检测和防御占比48%和安全意识培训占比45%。

Q: What security technologies and controls are most effective to protect data in the cloud?

安全边界

超过60%的人认为边界保护不是云安全的重要保护手段。

Q: How effective are perimeter-based security models in public or private clouds?

调查分布

职业、部门、公司大小以及行业分布

参考

1. cloud security spotlight report

http://media.scmagazine.com/documents/114/cloud-security-spotlight-repor_28381.pdf

2016年云安全调查报告(更新版)

阿里云安全

热门文章

最新文章

相关课程

相关电子书

热门

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

2016年云安全调查报告(更新版)

阿里云安全

热门文章

最新文章

相关课程

相关电子书