数字化浪潮下,云计算已经成为企业数字化转型的基础信息设施。随着企业上云、用云加快,以及云原生技术逐步成熟,国内云计算正在迈向云原生时代。云原生技术在充分发挥弹性、敏捷和服务化等优势的同时,也因软件架构的变革和应用模式的改变带来了新的安全隐患和安全防护需求。为此各企业纷纷开展云原生安全建设和云原生安全运营体系构建工作。

在此背景下,云计算开源产业联盟联合阿里云、悬镜安全、默安科技、奇安信、绿盟科技、小佑科技、青藤云安全、厦门服云、安恒信息、华为开发者联盟、创原会、深信服、和瑞数信息(以上排名不分先后)共同发起2023年度中国云原生用户使用状况的调查。本次活动采用在线调查的方式,共回收有效问卷648份。

基于本次调查结果,结合行业专家的访谈,现正式发布《中国云原生安全用户调查报告(2023)》(以下简称报告),报告力争详实客观的反映云原生用户需求,为广大关注云原生产业的从业人员、专家学者和研究机构提供真实可信的数据支撑。

报告观点摘要(部分)

云原生技术成为企业云支出重点投入方向。15.92%的用户云原生支出占云总体支出比例(包含研发、运维、采购)低于10%,35.7%的用户云原生支出占云总体支出比例为10%~30%,29.06%的用户云原生支出占云总体支出比例为30%~50%,19.32%的用户云原生支出占云总体支出50%以上。

云原生安全价值需求日益凸显,近9成企业已经开展或计划开展云原生安全建设。仅有10.36%的用户不计划部署云原生安全工具和相关产品,32.77%的用户已经部署并长期维护云原生安全工具或相关产品,12.67%的用户已经部署并考虑升级、更新相关工具和产品,44.6%的用户计划未来一年内部署云原生安全技术工具和相关产品。

云原生攻击手段多样化,针对微服务应用的攻击占比最大。仅有10.36%的用户不计划部署云原生安全工具和相关产品,32.77%的用户已经部署并长期维护云原生安全工具或相关产品,12.67%的用户已经部署并考虑升级、更新相关工具和产品,44.6%的用户计划未来一年内部署云原生安全技术工具和相关产品。

云原生基础设施配置的风险检测是云原生环境下云安全运营的基本需求。在云原生环境下,42.66%的用户表示云上安全运营需要做好云原生基础设施配置的风险检测。另外,34.05%的用户希望云上安全运营具备多云、混合云环境下安全态势的统一管理。30.96%的用户认为在云原生环境下,攻击面进一步扩大。

云原生安全向原生化、一体化、智能化不断演进。60.12%的用户未来会推动安全服务云原生化,使安全服务更加敏捷灵活;50.19%的用户未来会建设适配多云环境的一体化安全平台;40.12%的用户未来会增强智能化安全防护,将AI技术融入安全防护全流;仅有24.84%的用户未来计划借鉴CNAPP安全框架,补足自身安全短板。

《中国云原生安全用户调查报告(2023)》报告下载

声明:本文来自云计算开源产业联盟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。