执行摘要：2023 年云原生安全状况报告

云原生安全现状报告总结

云扩张与策略

• 53% 的云工作负载托管在公有云中，较去年增长 8%，其中 PaaS 和无服务器是主要应用执行环境，预计未来 24 个月内使用率将进一步增长。
• 企业将 24% 的总体拥有成本用于应用迁移，云原生成为应用开发的前沿产品，迁移方法包括云原生 (37%)、直接迁移 (36%) 和重构或重建 (27%)。
• 超过 70% 的企业将至少 30% 的工作负载迁移到云中，其中 26.6% 的企业将至少 50% 的工作负载迁移到云中，迁移工作负载较前一年增加 13%。

应用速度

• 超过 75% 的受访者每周在生产中部署全新代码或升级版代码，38% 的受访者每天提交新代码，17% 的受访者每天多次部署代码。
• 开发人员与安全专家的比例为 10:1，面临规模和复杂性挑战。
• 三分之一的企业内部服务级目标是在不到一天内完成变更，38% 的企业预计服务将在一天内恢复。
• 68% 的受访者报告部署频率增加，64% 的受访者报告变更准备时间增加。

云扩张的阻碍

• 技术复杂性是向云端迁移时最大的挑战，其次是与复杂性相关的四个方面：人才需求、技术适应能力、保护及可视性、合规性挑战。
• 81% 的受访者了解自身在开发生命周期中保障安全性的责任，但 47% 的受访者表示大多数员工不了解安全责任。
• 超过 75% 的受访者称使用的云安全工具数量造成盲点，影响风险优先级和抵御威胁的能力。
• 90% 的受访者表示企业无法在不到一小时的时间内检测、阻止和解决威胁。
• 云原生应用开发快速变化，传统安全供应商难以适应，云基础架构每年都在发展，带来新的安全挑战。

研究结论

• 云原生开发和安全实践面临快速应用生命周期和复杂技术挑战。
• 企业需提升安全意识和工具应用能力，以应对云原生环境下的安全威胁。
• 云原生安全策略需适应快速变化的基础架构，确保及时检测、阻止和解决威胁。