云原生采用中的安全責(zé)任

責(zé)任編輯:cres

作者:HERO編譯

2022-03-30 13:48:52

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

云原生授權(quán)服務(wù)商Styra公司日前發(fā)布了一份研究報告,對IT領(lǐng)導(dǎo)者和開發(fā)人員在數(shù)字化轉(zhuǎn)型過程中在云原生技術(shù)使用和安全性方面的同步或錯位進行了分析和探討。

隨著企業(yè)采用率的提高,該報告概述了開發(fā)人員和IT決策者需要一種統(tǒng)一的方法來解決安全性和合規(guī)性問題的原因。
 
Styra公司對使用云原生環(huán)境的350名IT決策者和350名開發(fā)人員進行了調(diào)查,以了解他們在為企業(yè)的數(shù)字化轉(zhuǎn)型做出貢獻時如何看待自己的責(zé)任。
 
在向云原生過渡期間,在IT決策者和開發(fā)人員之間采用統(tǒng)一的方法對于提高內(nèi)部流程和創(chuàng)新效率至關(guān)重要。
 
調(diào)查表明,全球云原生和開源市場正在蓬勃發(fā)展,IT決策者(97%)和開發(fā)人員(96%)表示他們所在的公司計劃在未來12個月內(nèi)擴大使用規(guī)模。由于不斷增加的合規(guī)性法規(guī)和不斷發(fā)展的網(wǎng)絡(luò)攻擊,隨著使用量的增加,對安全性的需求也越來越大。
 
IT決策者和開發(fā)人員都表示,他們對所在的公司管理基于云的應(yīng)用程序安全性的能力充滿信心,97%的IT決策者和96%的開發(fā)人員認為他們的能力很強。
 
云原生技術(shù)安全責(zé)任
 
即使對企業(yè)的安全性充滿信心,IT決策者和開發(fā)人員也需要在誰擁有策略、合規(guī)性和云安全責(zé)任方面加強協(xié)調(diào),以實現(xiàn)無縫運營。
 
開發(fā)人員和IT決策者對于如何保護和管理云應(yīng)用程序的策略如下:
 
•21%的開發(fā)人員認為IT基礎(chǔ)設(shè)施和運營團隊需要對此負責(zé)。
 
•45%的IT領(lǐng)導(dǎo)者認為IT基礎(chǔ)設(shè)施和運營團隊需要對此負責(zé)。
 
證明應(yīng)用程序在企業(yè)內(nèi)部是合規(guī)的:
 
•22%的開發(fā)人員認為IT基礎(chǔ)設(shè)施和運營團隊需要對此負責(zé)。
 
•41%的IT決策者認為IT基礎(chǔ)設(shè)施和運營團隊需要對此負責(zé)。
 
與外部審計師會面并證明其合規(guī)性:
 
•42%的開發(fā)人員表示這是安全團隊的工作。
 
•25%的IT決策者認為這是安全團隊的工作。
 
Styra公司首席技術(shù)官Tim Hinrichs說,“隨著越來越多的企業(yè)增加對云原生和開源技術(shù)的投資,各個團隊在安全方面保持一致非常重要。我們在社區(qū)中親眼目睹了圍繞安全和政策不斷變化的動態(tài),尤其是隨著安全左移、一切即代碼和DevSecOps等新趨勢的出現(xiàn)。雖然很高興看到開發(fā)人員和IT決策者都圍繞云原生安全的重要性達成一致,但他們需要開始以一種統(tǒng)一的方法來看待它。”
 
其他發(fā)現(xiàn)
 
云原生和開源的采用會帶來不同的挑戰(zhàn):
 
•在未來一年中,63%的IT決策者認為培訓(xùn)員工使用云原生和開源工具是最大的挑戰(zhàn)。
 
•在未來一年中,70%的開發(fā)人員認為,采用每一項新技術(shù)并逐步淘汰舊技術(shù)是最大的挑戰(zhàn)。
 
IT決策者和開發(fā)人員有不同的優(yōu)先事項:
 
•開發(fā)人員認為將遺留應(yīng)用程序遷移到云平臺(67%)和構(gòu)建生產(chǎn)、面向客戶的云應(yīng)用程序(66%)應(yīng)該放在首位。
 
•IT決策者略有不同,他們認為應(yīng)該優(yōu)先考慮加強數(shù)據(jù)隱私安全措施(77%),然后將遺留應(yīng)用程序遷移到云平臺(59%) 。
 
•57%的IT領(lǐng)導(dǎo)者和65%的開發(fā)人員認為在云中構(gòu)建概念驗證應(yīng)用程序應(yīng)該排在第三位。
 
Hinrichs說,“這些發(fā)現(xiàn)表明,IT決策者和開發(fā)人員在加速采用開源和云原生工具時需要共同努力。”
 
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號