最近看到一份关于云计算的报告,报告中提到了很多颠覆以往认知的洞察。
比如,多数人开始认为云上比本地更安全,大型云服务商的安全合规能力比他们自己团队要强。而且,目前企业的多数应用都已经在云上,这比例明年还有大幅增长。
报告的名字叫《建立云信任:信任与安全如何塑造云增长的下一阶段》,是Vanson Bourne受亚马逊云科技的委托所撰写,报告调研了全球2800名技术和安全决策者,内容比较有参考价值。
企业IT架构正在向云端倾斜
报告让我们意识到,云已经从单纯的技术推动者转变为现代企业IT的战略平台。如今,云已经成了企业IT的底座,随着企业越来越依赖云,如何在云上建立信任就变得非常关键。
调研数据显示,目前企业平均有59%的应用在云端运行,预计明年将提升到75%。与此同时,应用开发也在向云端迁移,数据显示,目前几乎所有受访者 (99%) 都在公有云中开发应用,继续在本地开发的比例还会下降。
有意思的是,亚太地区的企业在云上的步伐迈得更快。在几乎所有主要的类型中,亚太地区都领先其他地区几个百分点。分析认为,亚太地区对云上的扩展性、可靠性和性能能力更有信心。
企业用户不只看重技术,也看重云厂商专业服务的价值
报告还统计了用户偏好的云厂商,不出所料是亚马逊云科技、谷歌云、IBM云以及微软Azure云,在面向客户的应用、内部业务应用以及特定业务线等应用方面,使用亚马逊云科技的企业机构比例大幅领先于其他云厂商。
此外,绝大多数的企业都会增加在云上的预算,其中97%的企业表示要增加在云专业服务方面的支出。在安全和合规这些极其复杂的领域,很多企业的专业人员认为术业有专攻,81%的人认为,云厂商的安全和合规能力超过了他们自己团队的水平。
企业如何建立起对云厂商的信任
当然,这些对于云的信任并不是凭空出现的。事实上,信任的获得不仅取决于技术能力,还取决于行为方式。特别是在当挑战出现时,云供应商如何展现其问责制度、一致性和开放透明度。
企业的决策者更看重厂商在法规合规、认证、行业框架等方面的表现(43%)、第三方审计结果,以及在安全事件期间的清晰沟通(40%)。对他们来说,信任依赖于可验证的硬实力和厂商在出现问题时的透明表现,而不仅仅是抽象承诺。
企业的技术或安全实践人员则更关注实际操作经验,他们优先考虑应急响应流程和修复时间表(33%),以及安全记录良好、响应迅速、补救透明的厂商表现。对他们而言,信任是基于厂商在真实环境中展现的能力和执行力,而非单纯的合规或认证。
调研数据很清晰地呈现了这一点。传统观念通常认为本地比公有云更安全,但这种观念已经彻底逆转了。报告中的数据显示,56%的受访者认为公有云最能提供安全保障,而只有37%的受访者认为,本地部署才更安全。
云上比本地还安全?认知大逆转
调研数据显示,无论是云上云下,数据泄露的风险都是一样的。过去一年中,78%的受访者在本地基础设施中遭遇过数据泄露,而79%在公有云中遭遇过。这说明,风险主要源于操作因素(如漏洞利用、凭证泄露、配置错误),而非环境本身。
报告还提到了一些有趣的信息
比如,大家通常认为金融服务业最担心安全和隐私,但调查结果并非如此。金融服务业对网络安全和隐私问题的担忧反而较低。报告认为这是因为该行业长期受到严格监管,且较早采用云技术,因此对管理风险更有信心。
AI时代,企业已经开始让AI接管部分安全工作了。随着攻击量增加、攻击面扩大,传统人工监控已经跟不上节奏了,98%的企业计划在未来一年内在安全运营中心部署智能体,从而更早发现异常、更快遏制入侵,同时减少因重复任务产生的疲劳。
有受访者表示,能够在威胁造成伤害之前识别并消除威胁的AI检测,让他们更有信心把数据交给云,而非保留在本地。一些企业还强调,需要将先进AI与人工专业知识和成熟流程结合,以此来构建信任。
不同企业对AI的态度有所差异。大多数(88%)企业采取谨慎态度,但仍有约12%的企业认为AI的安全风险不会阻碍上云的节奏。AI被视为提升安全能力的关键,但信任的前提是云厂商能将创新与安全、可监管性结合起来。
当然,上云的路径也并非毫无阻碍。最大的问题在于,企业一方面要保护敏感数据,另一方面又要把新的云系统和旧的IT架构连在一起。再加上合规以及成本问题,让云转型变得更复杂。但有信任作为基础,云转型还会继续推进下去。
