备份云数据服务中心的 3D 渲染图像。CloudBolt 的一项调查表明,绝大多数公司迁移到云端时并未完全了解这些环境的真正复杂程度。(图片来源:来自 Getty 的网格立方体)
该报告还发现,72% 的人认为他们的公司在没有正确理解保护自己的云环境的技能、成熟度曲线和复杂性的情况下迁移到云。
只有 8% 的人表示他们的公司在启动新的计算资源和环境的同时实施了“高度可操作化”的云安全实践——尽管绝大多数人 (83%) 确实表示他们已经“在一定程度上”这样做了。
Dig Security 的联合创始人兼首席执行官 Dan Benjamin 表示,通常,组织很难将安全性充分纳入其云采用过程。随着组织的成熟和采用混合云或多云战略,考虑到快速扩展的潜力时,这一点更加令人担忧。
“在安全技能有限的情况下这样做是灾难的根源,尤其是当你考虑到在采用过程中及以后有多少业务数据被迁移到云中时,”Benjamin 说。“实施云数据安全实践应该是公司的一项任务。然而,很明显这不会发生。”
Valtix 的首席安全研究员 Davis McCarthy 补充说,内部部署网络和云中的软件定义网络等架构上的细微差别通常被低估了。认为云是一种按钮式产品以扩展业务或提高安全性的公司通常意识到他们需要指定的资源来开发这些解决方案。
“采用云来实现敏捷性的中型组织可能会过度精简其技术人员,从而暴露出管理层的期望与现实不符,”McCarthy 说。“迁移后,购买工具来缩小差距,但最终又回到需要设计的资源来管理云。”
