请选择 进入手机版 | 继续访问电脑版
山东济南服务器托管1U 10M 4000/年 美国洛杉矶高防服务器499/月起 美国4C站群E3/16G/1T/100M低至999 自助金币兑换广告位 腾讯云 云服务器秒杀 首购99元/年
香港、美国站群服务器 香港CN2服务器E5-2650低至300 菲律宾CN2服务器租用 延迟低 香港东南亚高防服务器CN2直连稳定 香港CN2服务器E5-2650低至300
美国200G BGP高防服务器 美国圣何塞cn2高防服务器租用 自助金币兑换广告位 自助金币兑换广告位 镇江大带宽,济南100g秒解499起
香港cn2服务器 5M独享 699/月 韩国企业级CN2服务器 不限流量 无视CC高防BGP服务器!开服专用! 美国圣何塞cn2高防服务器租用 帝通科技年末特惠云主机6.5折起
台湾中华电信服务器 20M独享带宽 阿里云官方合作伙伴 全场85折优惠 自助金币兑换广告位 台州bgp,杭州bgp一手资源 自助金币兑换广告位
日本cn2服务器 不限流量 新加坡CN2服务器I3/4G/1T/849/月 自助金币兑换广告位 台州bgp,杭州bgp浙江高防一手资源 自助金币兑换广告位
山东济南服务器托管1U 10M 4000/年 自助金币兑换广告位 韩国服务器双十一热卖活动点击了解 台州bgp,杭州bgp浙江高防一手资源 自助金币兑换广告位
IDC之家 名录 云计算 云安全

企业如何面对过分依赖云供应商来提高安全性风险

越来越多的企业正在将其关键应用程序,客户数据和开发工作转移到公共云环境中。跳到云端的一个原因是离岸管理应用程序和数据所涉及的一些任务,包括安全风险。但Cyber​​Ark发布的一份周三报告显示,许多企业都错误地认为他们的云供应商承担全部或大部分安全责任。
在其全球高级威胁环境2019年报告中,发现越来越多的企业正在将关键数据迁移到云端。约49%的受访者表示他们将基于SaaS的关键业务应用程序纳入公共云。这些应用程序包括面向客户和创收应用程序,ERP,CRM和财务管理软件。约45%的受访者表示他们使用云来存储受监管监管的客户数据。39%的人使用云进行内部开发,包括DevOps。
超过三分之一(36%)的受访者表示,将资产迁移到云端的首要好处是可以减轻安全风险。但36%的受访者表示他们认为信息安全风险的负担完全或部分掌握在云供应商的手中。其中存在问题。
亚马逊网络服务的共享责任模型声明“客户负责管理他们的数据(包括加密选项),对其资产进行分类,以及使用IAM工具来应用适当的权限。Microsoft采用与Azure相似的方法,如云计算共享责任文件中所述,该文件解释了现有的安全控制以及客户责任的开始和结束。谷歌对其云平台也有类似的想法,详细说明了谁对其客户责任矩阵负责。
尽管许多企业已迁移到云端以尝试增强安全性,但94%的受访者在使用公共云时报告了某种类型的安全漏洞。作为拥有特权访问权限的内部人员,合作伙伴和承包商,全部46%(从去年的24%上调)确定了他们最大的安全漏洞。约46%的受访者还指出未经授权访问云管理控制台是一种安全风险。44%的受访者表示在多个实例中使用相同的凭据。
结果还揭示了对基于云的数据的特权访问的问题。大约62%的受访者表示他们不知道IaaS和PaaS环境中存在凭证,机密和特权帐户。此外,只有49%的受访者表示他们目前拥有针对其云基础架构的特权访问安全策略。
由于企业在这些环境中确保特权访问的整体失败而导致人们对云中安全负责人缺乏明确性所带来的风险更加复杂。尽管云中存储了经常敏感和高度监管的数据,但令人惊讶的是,只有不到一半的企业没有制定保护云端权限的策略,这一发现自上次报告以来一直没有变化。
许多企业都意识到过度依赖云供应商的安全模型的缺陷。大约37%的受访者表示他们依赖云供应商的内置安全性,并相信这是足够的保护。但有38%的人表示他们依赖供应商的安全性,他们认为这种保护措施不够。只有22%的受访者表示他们使用了云供应商的安全性和第三方安全解决方案。
许多企业都在尝试更多地关注基于云的资产的安全性。大约28%的受访者表示他们目前正在投资云安全,而52%的受访者表示他们目前正在投资云计算并计划今年增加投资。
热门推荐
    热门话题
    阅读排行榜
    联系我们

    工作日:周一至周五9:00-17:00

    mail#idcjia.net
    社会化关注

    微信公众号

    微信号:IDC之家

    扫一扫关注我们

    QQ交流群

    群号:200940660

    欢迎加入IDC大家庭

    Powered by IDC之家丨Discuz X3.4© 2010-2019 idcjia Inc.( 渝ICP备17007481号-4 )