埃森哲：2021年云安全重要性和發展現狀報告

埃森哲發布了《云安全重要性及使用報告》。

報告指出，云服務提供商已經努力保護其基礎設施的安全，并升級其本機安全功能。他們進行創新，以越來越快的速度創建和發布新的服務和功能。

但是，云服務提供商并不負責在支持云的環境中保持強大的安全態勢。創建新云實例時的默認設置甚至不太可能滿足任何業務操作的基本安全要求。每個組織都有責任應用這些工具來保護他們創建的環境和應用程序，以便用于云中。

云采用的混亂局面

不到40%的公司表示，他們正在實現云投資預期的全部價值。雖然云為服務現代化和轉型運營提供了新的機會，但安全和法規遵從性風險仍然是云采用的最大障礙。再加上混合云和多云環境的復雜性以及技能的短缺，這些擔憂可能會成為云優先旅程的主要障礙。

云安全治理和法規遵從性

在云采用加速的時代，治理和策略遵從性很容易被快速移動和啟用業務的需要所掩蓋。但是，即使在快速轉型時期，一致的安全和隱私監督也是可能的。隨著公司擁抱多種云環境，云提供商以日益增長的速度創建和發布新的服務，安全就和以往一樣重要。但是無論是工具、流程還是技能需求，保護云環境與保護內部環境有很大的不同。

云安全專業人員

由于難以獲得的現成技能，具有本地前提安全技能的傳統基礎設施部門專業人員受到關注，以在云計算中取得成功。決定過渡成敗的最重要的是改變的愿望。改變思維方式有時是傳統安全專業人員所面臨的最大障礙。

云優先戰略

云遷移策略正在不斷發展，變得越來越復雜。最初對提升和移位時間點虛擬機的關注已經讓位于混合、多云計算環境和大量平臺即服務的使用。讓透明度進入這個復雜的環境并不簡單，但它是監控一個快速發展的計算環境的必要性。如果沒有正式的戰略和強大的治理，各個業務部門就可以開發出相互競爭的云計劃，從而導致冗余的工作，重復的控制解決方案，

增加云安全性

雖然降低風險和保護云中的數據是優先任務，但應該始終嵌入安全。通常，它會在云第一的旅程結束時添加，可能會延遲業務結果，或者導致不得不重新完成工作。云計算需要不同的工具和技能來進行內部部署。云需要像軟件開發生命周期的其他部分一樣被處理。更改需要以與任何應用程序相同的方式進行，通過簽入和簽出代碼。

文本由@云閑 原創發布于三個皮匠報告網站，未經授權禁止轉載。

數據來源：《埃森哲：云安全重要性及使用報告》。