2024年云原生安全报告

2024报告 云原生安全的状态 执行摘要 对上一年的回顾 我们开始探索2024年的云原生安全状态，回顾2023年的事件和影响，其中每一个因素都影响了我们当前的态势，我们面临的挑 战以及我们为实现预期结果而选择的策略。 虽然敏捷开发、开源软件和云原生技术在2023年获得了势头，但针对应用层的攻击已成为既定趋势。 云原生生态系统努力应对供应链攻击的激增 ，突显了 开源软件和第三方库。我们的42单元团队分析的真实世界数据增强了这一图景，将云确定为主导攻击面，在云托管资产中发现了80%的中、高和关键风险。1 一段时间以来，我们优先考虑应用程序和基础设施的安全性。 空中最重要的球。随着2023年全球数据圈达到120ZB，2保护敏感数据仍然至关重要。然而，监视和控制敏感信息的挑战已经升级。 1CortexXpanseASM威胁报告2023 22010-2025年全球数据创建 更重要的是，生成式人工智能在2023年成为一种突破性的力量，有可能将开发时间和成本减半，最终重新定义应用经济。 3但很像 云及其无数的好处与我们必须解决的挑战密不可分，作为开发工具的生成AI与担忧相抗衡。当OWASP为安全团队发布Top10LLMSecurityRisks时，我们没有开始怀疑潜在的问题，提醒我们及时注入，不安全的输出处理， 以及供应链漏洞和敏感信息披露的新途径 。 但是挑战对我们来说并不新鲜。可以肯定地说，生成人工智能和云一样重要。我们将越来越多地利用它的力量 责任意识和安全优先。 展望未来的道路，在我们追求目标的过程中，我们可以肯定一件事-云安全与我们努力实现的其他目标一样，都是业务目标。 云安全是一项业务就像我们努力实 一样。 3生成AI的经济潜力|麦肯锡 INTRODUCTION 时间有利于准备好 的人 预测威胁和调整策略可确保复杂环境中的 弹性 云环境。 当准备赢得与时间的赛跑时，这就是游戏的名称。除了时间限制外，您几乎不会听到云安全从业者谈论痛点。毕竟，他们被警报淹没，并手动整理来自卫星工具的数据，同时与以机器速度移动以识别漏洞的攻击者竞争。 可以理解的是，在今年的云原生安全状况调查中，90%的受访者希望更好地确定风险优先级。超过90%的人表示，他们使用的点工具数量会造成盲点，影响他们优先考虑风险和预防威胁的能力。62％的安全从业者希望使用易于使用的安全解决方案，三分之一的受访者认为快速的技术变化是导致攻击面扩展的主要障碍。 多云有多多？组织在SaaS、IaaS和PaaS中平均利用12个云服务提供商(CSP)来部署其部署的应用程序。再加上平均使用16种云安全工具，突显了复杂的生态系统安全团队必须导航。98%的共识强调减少安全工具数量的重要性，从简化和整合的角度定义准备。 组织平均利用12个云服务提供商 。 组织在哪里遇到challeng 组织如何在安全和开发团队之间架起桥梁 组织如何准备好处理 AI相关的安全风险？ 是将解决方案集成到他们的运营框架中吗？ 遇到挑战？ 组织为了数据安全性和快速部署而在ed中导航的步骤是什么？ 新出现的问题，例如与AI生成的代码和非托管API相关的安全风险，以及传统的挑战，如 不充分的访问管理和不断扩大的攻击面强调了云安全威胁不断演变的性质。组织正在重新思考他们的战略，许多组织从一开始就强调需要进行根本性的改变以增强云安全。了解情况对于为安全和DevOps团队配备必要的资源至关重要。 组织正在采取哪些步骤来有效地应对数据安全性和快速部署的需求？组织在哪里遇到了挑战？他们如何在安全和开发团队之间建立联系？组织如何准备好应对与AI相关的安全风险？他们如何有效地将解决方案集成到其运营框架中？ 我们的年度多行业调查旨在回答这些问题 ，并提供有关最佳实践的见解塑造云原生安全的未来。 HIGHTSOF 2024调查结果 人们正在重新考虑他们的电梯和轮班部署。 当被问及如果首次迁移到云，他们会采取什么不同的做法时，50%的 受访者表示，他们会花更多的时间来重构他们的应用程序 以最小的变化迁移。 支持这种观点，我们的调查显示，将工作负载转移到云中而不针对云进行优化的组织拥有更高的总拥有成本。更重要的是，他们的应用程序没有获得云计算的敏捷性和可扩展性优势。 52% 受访者引用冲突DevOps和SecOps 之间是一个重要的压力来源。 71% 突出与加速上市时间表相关的风险，71%的受访者将匆忙部署归因于安全漏洞，强调了快速发展的必要性与维护安全的必要性之间 的紧张关系。 48% 几乎一半的受访者经历过主要发布延迟全部或大部分时间 当安全被视为障碍时，压力水平很高。 86％的受访者表示，安全性是阻碍软件发布的关键因素。 AI生成的代码比AI辅助攻击更令人担忧。 超过2中的5安全 专业人士（43％）预测AI驱动的威胁将逃避 受访者将AI驱动的攻击列为 云安全问题. 是更令人担心关于引入的风险 AI生成的代码。 是的,所有受访者据报道，正在拥抱 AI辅助编码。 100% 44% 38% 传统的检测技术成为较为常见的威胁载体。 目录 2执行摘要：对上一年的回顾 4简介：时间有利于准备 62024调查发现的亮点 11云经济：全球视角 13从探索到云原生创新 16规划旧版应用程序的成本优化 18平衡工具、供应商和组织需求 21云安全的主要关注点 25事件响应：与时间赛跑 28保护云中的敏感数据 31你会做什么不同的事情？ 34人的因素 37风险、现实情况和云安全战略 40拥抱未知：AI对应用程序生命周期的影响 43有关保护云的建议 第四份年度云原生 安全状况报告 全球组织正在采用的安全实践、工具和技术利用云服务和新应用 程序 技术堆栈。 10 主要行业部门被包括在我们的研究样本中，具有代表性 从消费产品和服务，能源资源和工业，金融服务 ，医疗保健，技术，媒体，和电信。 超过50%的样本来自企业级组织(年收入超过10亿美元)。 调查参与者包括行政领导和从业者级别角色的平等组合，以涵盖组织中广泛的观点。从业者级别的参与者特别来自开发，IT或信息安全职能部门。 所有受访者自我报告为知识渊博，熟悉其组织的云运营和云安全，并来自专业调查小组。 PaloAltoNetworks与WakefieldResearch合作，后者进行了我们的调查。 从2023年12月20日开始，到 2024年1月17日，该调查收集了来自10个国家的2800多名受访者的数据，包括澳大利亚、巴西、法国、德国、印度、日本、墨西哥、新加坡、英国和美国。 云原生安全的状态 云经济 全球视角 跨区域，云投资趋势肯定了云 的战略意义。 。 全球组织在云基础设施、服务和运营效率方面进行了大量投资，以推动数字化转型和扩展 总体趋势显示云激增 超过50％的组织每年在云服务上投资超过10百万美元的支出。将云技术集成到业务运营的各个方面表明，如果不是这样，投资趋势将持续 加速，因为组织追求更高的敏捷性、可扩展性和创新性。 在地区之间，我们看到了轻微但有说服力的变化。澳大利亚，墨西哥和 新加坡在较高的投资范围内表现出强劲的云支出，而美国和英国继续在中等范围内进行大量投资。云支出模式 法国和德国表明了一种成熟但谨慎的方法，大部分投资落在900万欧元～ 4600万欧元。 Incontrast,emergingmarketslikeBrazilandIndia,alongjapan,haveahigherproportionoforganizationsinvestingbelowthe$1000millionmark,at40%,41%,and43%,respectively. Beyondcloudmaturity,thistrendmayreflectagreaterpresenceofsmall 组织，以及这些地区保守的支出策略 。 报告“广泛集成”或“完全原生环境”的组织与“基础设施”的组织相比，倾向于在云技术上投资更多。例如，在英国，32%的组织支出低于 1000万美元处于探索云的初始阶段，相比之下 ，76%的投资1000万美元或更多的人已经实现了广泛的云集成。 这种模式在不同地区是一致的，这表明随着组织在云旅程中的成熟，他们的云支出会增加，可能是由于采用 除了扩展之外，还有更先进的云服务和架构 。 云支出快照 30% US 70% 32% UK 69% 新加坡 27% 73% 澳大利亚 28% 72% 巴西 40% 61% 法国 36% 65% Germany 36% 64% 印度 41% 59% Japan 43% 57% 墨西哥 29% 72% 0% 10% 20% 30% 40% 50% 60% 70% 80% 少于1000万美元 $1000万或以上 图1.区域投资模式 从探索到云原生 创新 云计算之旅不是线性的，它是适应、 学习和转型的连续体，由战略投资、成熟度级别、部署方法和运营效率决 定。 对技术的反映，也是对技术的影响 组织的文化，流程以及利用云功能进行业务转 云成熟度超出了技术的采用。它既是 型的能力。在今年的调查受访者中，成熟度从集成和完全原生的云环境。 使用基本的云基础架构进行特定项目到广泛的 在这个范围内，我们看到了应用程序部署方法中的相关性。 50% 受访者表示，他们会花更多的时间来重构他们的应用程序。 图2.应用程序部署到云的主要方法 平均3年以上 Refactor 31% 升降和换档 33% 云原生 36% 总平均值 Refactor 31% 升降和换档 36% 云原生 33% 经验丰富的组织迁移到云原生 对提升和转移的部署偏好(35%)与许多组织对云采用的务实方法相一致 迁移。虽然云原生和重构部署提供了长期的好处，但最初关注快速、低中断迁移是一种历史性的方法。 从提升和转移开始的组织通常会取得进展 通过重构到云原生开发，从寻求快速胜利到拥抱云优先战略以获取收益在性能、可扩展性和成本效率方面 。我们的调查证实了这一趋势，云原生 在云中使用3年或更长时间的组织中 ，部署取代了36%的提升和转移。 > 性能、可扩展性、成本效益 快速获胜 完全是云原生的喊声 图3.拥有最多所有云原生环境的国家 26%澳大利亚 26%新加坡 24%美国 14%Germany 17%法国 在各地区，成熟度趋势显示，澳大利亚(26%)、新加坡(26%)和美国(24%)领先，大约四分之一的国家拥有完整的云原生环境，法国和德国分别为17%和14%。 随着组织深化云投资，他们也不断发展应用部署方法 。 大型组织更倾向于先进的部署方法，这可能是由于其更多的资源、复杂的需求以及对创新的战略重点。 规划旧版应用程 序的成本优化 传统应用现代化占用了云TCO的很大一部分，强调了战略性云迁移规划的 重要性。 大多数受访者（全球67%）报告说 ，他们在传统应用上的云总拥有成本 (TCO)占10%至30%。 对于24％的组织来说，成本飙升了30％以上，这凸显了平衡运营连续性和追求创新的必要性。 30％的云计算成本用于大修传统应用程序。 在地区差异中，拉丁美洲，日本和亚太地区报告的受访者支出30％或更多的比例较高（分别为29％和26％） 当被问及为什么开发人员的时间被转移到解决错误和代码漏洞时,45%的人指责应用程序架构。 在旧版应用程序现代化上的大量支出强调了在云迁移项目中进行战略规划的必要性 。组织应评估哪些应用程序适合 与需要重构或完成重新开发以优化成本和收益的解决方案相比，提升和转移。安全性和合规性挑战使这一点尤为重要，因为旧应用程序的设计可能没有考虑到云原生安全性。 45%的受访者表示应用程序架构问题需要花费太多时间。 平衡工具、供应 商和组织需求 云很模糊。在这里添加云服务提供商 (CSP),在那里添加安全工具。生态系统扩展。