全球版本 2023 云安全研究 多云世界中数据安全和Sovereignty的挑战 #2023CloudSecurityStudy cpl.thalesgroup.com 2023云安全报告:全球版 Introduction 如果2023年Thales全球云安全研究的数据传达了一个主要主题,那就是世界已经成为云优先,多云,保护云更加复杂。最新一期针对18个国家/地区的近3000名受访者进行的调查探讨了云环境中的安全挑战,这些挑战已成为现代数字基础设施和服务的关键要素。虽然与去年相比,云计算的整体安全状况有所改善,但仍有工作要做,以简化和保护云操作,特别是在解决人为错误方面。 多云操作带来了操作复杂性,需要加以调整,以有效地保护云环境。 资料来源:Thales委托标准普尔全球市场情报公司进行的2023年云安全定制调查。 赞助 2 Contents 钥匙调查结果04 这是一个多云世界06 的威胁景观云08 云数据关注09 数据的影响主权11 中的操作复杂性云13 通往更好云的途径安全14 移动前方16 关于这个study17 cpl.thalesgroup.com #2023CloudSecurityReport 3 主要发现 多云是现实。 云基础设施提供商的平均数量远高于两个(2.3)。今年超过四分之三(79%)的受访者 一朵云 提供者。 保护云中的数据被视为变得更加复杂。 这一比例从两年前的46%上升到了55%。 20 1 2023 79% SaaS的使用成长。 30%40%50%60% 97 38% 据报道,SaaS应用程序的使用已经 扩展,平均值上升到97个应用程序,增加了必须保护数据的使用点的数量。 SaaS应用程序作为攻击者的主要目标获得了最多的选票 (以38%的比例排名第一 ),其次是基于云的存储 (以36%的比例排名第一 )。 戏剧性云中报告的敏感数据增加。 75% 受访者表示,他们在云中的数据中有40%或更多是敏感的,高于2021年的49%。 4 55% 我们只是人类: 人为错误是云数据泄露的主要原因 受访者选择人为错误作为云数据泄露的主要原因,远远领先于漏洞利用,排名第二,为21%。 仅 22% 敏感数据加密的级别必须更高。 受访者表示,他们60%或更多的云数据是 加密。平均而言,只有45%的敏感数据是加密的。 复杂的加密密钥管理会带来安全和操作风险。 受访者报告正在使用多个密钥管理系统。 围绕云使用的数字主权问题在多个方面都很突出。 83% 受访者报告称,云提供商依赖的加密密钥管理的使用率很高,同时对主权授权的担忧也在增加。 62% 说他们有五个或更多的密钥管理系统 。 14% 仅 说他们在云环境中控制自己的所有加密密钥。 担心主权对云部署的影响。 5 这是一个多云的世界 有许多原因可能会推动企业扩展其云提供商组合。对附加功能的兴趣,为更大的弹性,合作伙伴关系,服务可用性,尤其是合并和收购的多元化运营举措,都是可能导致数字增加的原因,但研究结果很明显-多云使用持续增长。云基础设施提供商(IaaS和PaaS)的平均数量在两年内增长了35%(从。 1.68to2.26)。随着每个额外的云提供商,都有新的安全控制和数据保护模型需要理解和实施。云用户必须进一步扩展他们现有的操作流程,同时了解新环境的约束。 多云是规则,而不是例外 在以下云基础设施即服务(IaaS)提供商中,您的组织在生产能力中使用或计划使用哪些? 12345平均值 60%2.5 50%2 40% 30% 20% 10% 0% 202120222023 来源:S&PGlobalMarketIntelligence2021-2023云安全定制调查35% 过去两年报告的云提供商数量增长 1.5 1 0.5 0 6 虽然基础设施的云使用正在增长,但SaaS的使用也在增长。越来越多的受访者正在使用SaaS应用程序来取代 本地应用程序功能。2021年,16%的受访者报告他们的企业使用了51-100个SaaS应用程序。2023年,这一数字增加到22%。这意味着报告的平均使用应用程序数量从2021年的69个转变为2023年的97个,增长了41%,增速快于常规云基础设施。 所有这些扩展都意味着要管理和保护更多内容,并且敏感数据将分发到更多位置。大多数受访者(55%)指出,他们发现保护云中的数据更加复杂,而越来越多的云提供商可能会推动这一问题。 SaaS的多样性趋势更高 您的组织使用了多少软件即服务(SaaS)应用程序? 202320222021 41% 以SaaS应用程序的平均数量报告的增长 500+ 101-500 51-100 26-50 11-25 0-10 0%5%10%15%20%25%30%35%40% 来源:S&PGlobalMarketIntelligence2021-2023云安全定制调查 7 云的威胁格局 随着基于云的资源的使用越来越多,了解对威胁格局的看法以及受访者在防御云资源方面的经验非常重要。该研究要求受访者根据攻击的可能性对一组攻击目标进行排名。超过三分之一(38%)的受访者表示,SaaS应用程序是网络攻击的首要目标,36%的受访者认为是云存储。这表明了基于云的资源存在的担忧程度。这不是一个没有根据的问题。 组织将存储在云中的应用程序和数据的潜在风险识别为风险。事实上,大约一半(46%)的人表示他们在云环境中经历过数据泄露。去年经历数据泄露的数字比去年的报告上升了4个百分点(从35%上升到39%)。随着攻击者瞄准基于云的资源,组织更需要改善其安全状况。正如数据所表明的那样,当有更多的云提供商需要保护时,这项任务就变得更加困难,这可能会导致报告中成功攻击的增加。 38% 将SaaS应用程序列为网络攻击的首要目标 随着要保护的平台数量增加,操作错误的机会增加,每次错误都会增加攻击面。组织要么必须指定单独的团队专门研究每个平台,要么希望他们的安全团队同时精通多个平台。受访者表示,人为错误是云数据泄露的主要原因,这可能表明他们用于平台管理的策略效果不够好。 的受访者在去年经历了数据泄露 随着组织拥抱云,攻击者社区在这些环境中的存在和技能水平不断提高。这意味着云中的威胁环境将继续变得更加敌对,需要更多的努力来保护。这种压力,加上不断增加的云环境,使人们更加重视关于安全团队在安全运营中变得更有效率的能力。 39% 8 云数据问题 研究结果证实,有更多的工作负载和数据驻留在云中,其中60%或更多的工作负载和数据在云中,去年从23%增加到27% 。这反映了更大的行业趋势,因为云成为新应用程序的更常见路径。围绕敏感数据有一个更大的故事。 该研究既考察了存储在云中的组织敏感数据的数量,也考察了云中敏感数据的数量。这两个领域都有显著的增长。企业在云中的敏感数据数量急剧增加。2022年,52%的受访者表示,他们超过40%的敏感数据在云中。今年,这一数字大幅上升至64%。这很可能是由于云中运行的核心应用程序数量更多,这些应用程序带来了他们处理的关键数据。 受访者表示,他们在云中的数据中有40%或更多是敏感的,在类似的情况下增加了 时尚-从2021年的49%上升到2023年的75%。超过50%的增长 ,再加上云平台数量的增加,可能是导致云数据安全管理挑战的另一个因素。仅靠点数据保护控件无法跟上敏感数据的数量和多样性增长。 尽管更多的数据在云中,并且更多的数据被认为是敏感的,但仍有很多数据未加密。更敏感的数据正在加密,但级别仍然很低。只有22%的受访者表示,他们在云中的敏感数据中有60%以上是加密的,平均有45%的数据是加密的。这与前几年相比有了明显的改善。在2021年,只有17%的人报告说,超过50%的敏感数据被加密。今年,这个数字是40%。今年,只有2%的人报告对云计算中的敏感数据进行了100%加密。 75% 报告称,他们在云中的数据中有40%或更多是敏感的 仅 2% 报告云中敏感数据的100%加密 9 大量的敏感数据未加密 您的组织在云中的敏感数据被加密的百分比是多少? 平均值=45% 0-25 76-100 51-75 26-50 0%10%20%30%40%50%60% 来源:S&PGlobalMarketIntelligence的2023云安全定制调查 显然,有许多因素在起作用,将加密的使用限制在这些级别,但是当被识别为敏感的大量数据未被加密时,它引发了有关数据安全方法的严重问题。 一个贡献者,因为云环境通常与传统的本地系统不同。对限制开发人员生产力的担忧可能会影响某些组织。也可能是组织正在采用传统的做法,即依赖基于应用程序的数据保护到云中,这显然不足以解决第三方风险。无论原因是什么,组织都需要做更多的工作,特别是考虑到在数据保护中发挥更大作用的监管要求。 22% 报告称,云中超过60%的敏感数据是加密的 10 数据主权的影响 数字主权是一项全球战略举措,隐私合规性代表着企业成熟其数据管理能力的机会。这是一项至关重要的功能,因为如果组织无法有效管理为其业务提供动力的数据,对数字主权的担忧可能会阻碍数字转型。对于控制和管理数据存储和使用的位置以及谁有权访问数据的要求,它可能会带来挑战。当被问及数字主权时,全球83%的受访者表示,他们“有点”或“非常”关注对云部署的影响。 数字主权的基础不是云提供商,而是支持数据托管人控制下的工作负载和应用程序的基础设施的数据管理能力。基于云的资源的使用引入了传统数据管理策略可能尚未解决的第三方。那些利用云的人不仅需要确保被保护的数据不被泄露,而且还需要确保它只传递到应该使用它的环境。多云环境可以帮助满足组织对数字主权的要求。 利用不同的云环境进行区域覆盖。但是,如果组织无法简化管理构成各种云的方式,则这种潜在的好处可能会增加复杂性他们的基础设施。 83% 表示他们担心数字主权对云部署的影响 11 关于满足数字主权要求的期望,96%的受访者认为指定或更改位置和管辖权或使用完整的数据加密是实现各种级别的数字主权的可接受措施。只有剩下的4%的人不关心关于主权授权的数据位置。超过三分之一(35%)的人认为位置对所有工作负载都很重要。这既反映了对使用数据物理位置作为保护手段的法规的关注,也反映了对密码保护作为充分保护手段的日益增长的兴趣。对于后者,数据加密提供了所需的隔离,并确保无论数据位于何处,都可以保护数据不会泄露给未经授权的方。这是一种具有许多优点的方法,并且正在受到许多监管机构的积极探索。 组织需要了解,数字主权的核心要素将成为所有人的要求。虽然在一个区域内运营的客户似乎可以保持豁免,但提供高度可用的数字客户体验最终将需要相同级别的数据保护。通过今天建立更好的数据保护功能,他们将为未来监管机构(无论是本地还是全球)提出的任何要求做好准备。 12 云中的操作复杂性 多云环境的运营现实引起了许多组织的关注。超过一半(55%)的受访者表示,在云中管理数据比在本地环境中管理数据更复杂。虽然大多数人都在磨练他们在云中的运营能力,但它仍然被视为一个运营问题。越来越多的云提供商肯定会增加这种复杂性。 该研究研究了云中数据保护和管理的运营方面,结果提供了一些可能导致复杂性的见解。只有14%的受访者表示,他们在自己的云环境中控制着所有的加密密钥。这意味着大多数组织都在使用多个云环境,并且他们在这些环境中以不同的方式管理其数据加密密钥。 % 55 说在云中管理数据更复杂 对数据保护管理的复杂性的进一步确认来自对正在使用的密钥管理系统的数量的问题。近三分之二(62%)的受访者表示,他们在整个运营基础设施中拥有五个或更多的关键管理系统。这意味着必须管理数据保护的独立领域。超过四分之一(27%)的受访者表示,他们的云提供商控制着他们的所有密钥。与多云安全管理的其他方面一样,组织要么必须