这篇报告探讨了企业在云采用中面临的安全性问题。随着云采用的增加,企业需要考虑如何最好地保护其代码和数据。云服务提供商通常提供内置的安全功能,如身份和访问管理、加密和密钥管理,但这些功能可能无法满足企业所有的安全需求。第三方安全供应商提供更多的安全功能,如下一代防火墙、入侵检测/防御系统、特权访问管理和云权限管理。企业需要权衡内置和附加的安全选项,考虑其财务和操作优势。报告还探讨了新兴的云计算技术,如容器、无服务器和基础设施即代码,以及边缘计算,这些技术带来了新的安全挑战。报告建议企业需要考虑云服务提供商的安全路线图,并获得整个环境的整体视图,以减少风险并提高云的安全性。
