执行摘要：2023 年云原生安全状况报告

3年云原生安全现状报告 执行摘要 202 从IP地址到容器，云原生应用开发的一切都转瞬即逝，这就是传统安全供应商苦苦挣扎的原因。随着云基础架构不断发展，每年都会有全新面貌呈现，今年也不例外。在本报告中，我们探讨了一项跨越七个国家/地区和五个行业领域的调查结果，以了解影响云原生开发和安全成果的实践。在我们的2,500多名调查受访者中，50%以上为企业代表。大约50%的受访者担任管理职务，50%为从业者。调查结果呈现出两大主题：应用生命周期的发展速度比我们一年之前预想的要快；一系列挑战的复杂性是保护我们的环境的终极威胁。本报告的目标保持不变，即为您提供基于数据的洞察分析，为您制定2023年及以后的云原生安全决策提供信息。 云扩张与策略 •超过一半(53%)的云工作负载托管在公有云中，这一比例比去年增加了8%。平台即服务(PaaS)和无服务器是主要的应用执行环境。预计二者的使用率都将进一步增长，因为超过70%的受访者表示，预计未来24个月内PaaS和无服务器的使用率将会增加。 •平均而言，企业将总体拥有成本的24%用于应用迁移支出。应用部 署方法的细分数据为云原生(37%)、直接迁移(36%)以及重构或重建(27%)。这是云原生首次成为应用开发的前沿产品。 •超过70%的企业将至少30%的工作负载迁移到云中，而超过四分 之一的企业(26.6%)将至少50%的工作负载迁移到云中。总体而言，调查受访者报告称，与前一年相比，迁移到云的工作负载增加了13%。 应用速度 •在今年的调查中，超过75%的受访者每周都会在生产中部署全新代码或升级版代码。尽管如此，38%的受访者每天都在提交新代码，17%的受访者每天会多次部署代码。此外，开发人员和安全专家的比例为10/1，这可能导致在规模和复杂性方面面临挑战。 •三分之一的企业报告称，他们的内部服务级目标是在不到一天的时间内完成变更，38%的企业预计服务将在一天内恢复。除了68%的受访者报告称部署频率增加之外，64%的受访者还报告称变更的准备时间有所增加。 云扩张的阻碍 •向云端迁移时，技术复杂性是最大的挑战。此外，接下来的四个挑战都与技术复杂性有关。复杂的环境需要更高水平的人才以及针对不断变化的技术的适应能力，因此更难完全实施保护及获得可视性，并会导致出现更大的合规性挑战。 •虽然81%的受访者表示了解自身在整个开发生命周期中保障安全性的 责任，但企业已将设计和实施云安全策略的责任分配给了团队，47%的受访者表示他们的大多数员工不了解自身的安全责任。 •超过75%的调查受访者称，他们使用的云安全工具数量造成了盲点，影响了他们确定风险优先级和抵御威胁的能力。 下载完整报告 •90%的受访者表示其所在企业无法在不到一小时的时间内检测、阻止和解决威胁。 2023年云原生安全现状报告|执行摘要