雲原生應用程式的安全成本
如今,超過60%的組織報告說,大部分新應用程式都是在雲中構建的。這對安全意味著什麼?
儘管人們普遍認為使用雲端計算會帶來安全風險,但企業越來越依賴雲原生應用程式。那麼,安全漏洞在哪裡?哪些問題是最重要的?
這些資料來自“雲原生安全狀態”,這是由Capsule8、DuoSecurity和SignalSciences公司贊助的一項新研究。研究人員對來自8個行業(其中包括金融服務、科技、教育、零售、政府、非營利組織、製造、運輸、)收入為2.5億美元到10億美元的企業的486名高階決策者和安全專家進行了調查。
調查發現62%的公司依靠雲原生應用程式(CNA)佔其應用程式的一半以上,預計這一數字將在未來三年內達到80%。超過一半的受訪者認為雲原生應用程式(CAN)會增加風險,並將安全視為採用的障礙。
對網路攻擊的可見性是最重要的一個安全問題:73%的受訪者表示他們缺乏對威脅和持續攻擊的可操作洞察力。Capsule8公司執行長JohnViega解釋說,在網路層面,可見度低導致出現虛假警報。隨著網路攻擊的增加,安全通知的增加也是如此:只有三分之一的受訪企業表示能夠處理他們公司收到的75%以上的警報。
誤報是困擾IT和安全環境的另一個關鍵問題:46%的受訪者表示超過一半的生產環境警報是誤報。據近一半的安全和IT專家調查顯示,糟糕的分析是誤報的主要因素。
Viega解釋說,在更傳統環境中,員工“通過演算法解決問題,並嘗試收集和處理更多資料,以此作為改進威脅檢測的手段。
然而,在雲原生環境中,“我們發現最大的勝利來自於在改進演算法之前首先提高資料質量,”他說。使用雲原生應用程式(CNA)的公司無需高速評估大量流量,而是可以訪問雲端計算提供商的API,並且可以以不影響系統性能的方式分析資料。
隨著雲端計算基礎設施和應用程式在生產環境中發揮更大作用,安全性成為更重要的優先事項。這裡最大的擔憂是伺服器上的惡意軟體(32%),來自已知威脅行為者的針對性攻擊(17%)和零日攻擊(12%)。
近一半(48%)的受訪者表示,網路攻擊對生產環境造成了破壞,導致系統損壞(48%),客戶資料丟失(44%)和財務資料丟失(31%)。
激勵企業遷移到雲端
研究人員指出了遷移到雲原生應用程式的三個主要驅動因素:近40%的受訪者表示他們“正在實現業務最關鍵部分的現代化”。31%的受訪者表示新的軟體開發,並指出這是現在軟體的構建方式,29%的受訪者表示可以節省運營成本。
組織規模越大,就越有可能依靠雲原生應用程式進行新部署。例如,55%的公司收入在2.5億美元到4.99億美元之間,其大部分新應用都以雲原生的形式執行。對於收入為5億美元至9.99億美元的公司,這一數字躍升至60%,收入為10億至49億美元的公司為63%,收入為50億至99億美元的公司為71%。
但是,這就是事情發生轉折點。專家報告稱,年收入超過200億美元的企業更為“保守一點”。只有61%的企業表示將超過一半的應用程式部署為雲原生,23%的企業表示使用不到四分之一的雲原生應用。
雲原生應用程式(CNA)的使用也因行業而異。例如,政府機構最不可能廣泛使用它們,只有46%的人表示他們的大多數新應用都是雲原生的。報告表明,一些行業領域更加依賴雲原生應用程式(CNA),例如教育行業(70%),金融服務和科技(各為67%),以及零售公司(65%)。
“一些公司沒有受到監管,並構建了大量軟體,”Viega以在雲端計算環境中成長的媒體公司和科技公司為例。受監管環境中的企業傾向於首先將較少關鍵任務的應用程式遷移到雲中。
“對於一家大型金融機構而言,面向消費者的平臺可能是最後的事情之一,因為這將獲得大量的監督。”他舉例說。
重新考慮安全問題
研究人員發現,與去年相比,今年接受過調查的企業經歷的網路攻擊至少是去年的兩倍。Viega表示,其增長不一定是由於雲端計算。
“在許多方面,攻擊者都是一樣的,都使用相同的技術。”他解釋道。15年前,應用程式由90%的自定義程式碼和10%的開原始碼組成。如今,應用程式由80%到90%的開源和一些自定義程式碼組成。他補充說,這肯定會改變這個方程式,因為無論應用程式是否在雲中執行,攻擊者都可能更好地瞭解可能利用的內容。
他建議企業在採用雲服務時重新考慮安全性,而不是像在傳統環境中那樣進行“提升和轉移”。他說,人們會發現它不具備可擴充套件性和成本效益。