Forrester 云安全调查：云身份管理能力认可度不足三成

Forrester 云安全调查：云身份管理能力认可度不足三成-51CTO.COM

随着企业组织不断扩大对云计算的使用，其所面临的云安全威胁也更加严峻，同时随着云服务不断升级，虚拟身份的出现，云上权限管理难度也成指数级增长。企业该如何应对不断增长的云计算安全挑战?

为探索云安全的发展现状，研究机构Forrester Consulting公司近日对154名北美地区IT团队负责人进行了一项调查，调查发现：

1. 受访者普遍认为企业需要实施与业务云化发展相匹配的安全解决方案，特别是在身份认证和权限管理领域，需要更加智能的云身份治理(cloud identity governance，CIG)方案和云基础设施授权管理方案(cloud infrastructure entitlements management，CIEM)。
2. 有56%的受访者表示，在机器设备和其他非人类身份的影响下，云上身份安全认证管理变得越来越难;同时，有74%的受访者表示，对其现有的云身份管理并不满意，为了保证企业在云上的进一步拓展和云环境的安全，需要建立新的身份认证和访问控制方案。
3. 在云中配置多个单独运行的安全解决方案并不能提高安全防护能力，企业仍然面对着安全隐患。
4. 通过AI自动化流程，将CIG/CIEM方案与关键云平台进行集成，能够让企业业务在云中更为安全可靠的运转。

云平台的重要性持续升级

调查显示，云平台对企业数字化业务开展和应用的重要性进一步升级。几乎所有受访企业都在云平台上运行了不同应用程序或工作负载，从面向外部客户的Web、应用程序到面向内部的软件开发平台和工具，其数量总和平均为6种。这些在云平台中运行的应用程序和工作负载详细类别如下：66%为面向客户的Web和移动应用程序;62%为物联网应用;62%为数据库应用程序/记录系统;60%为中间件和基础设施;60%为容器/无服务器开发平台。

企业目前在云平台中运行的应用程序/工作负载类型

此外，近25%的受访者表示他们正在加速执行云迁移计划;76%的受访者认为对云平台规模的调整和扩展是保证企业稳定发展的关键驱动因素，且云的重要性未来还将进一步提升。

安全解决方案类别各异

虽然调查显示，平均每个企业都会选用6种不同的工具或方案来保护云环境安全，但是企业却缺少一个统一的、能够满足所有安全性和功能性需求的解决方案，这也表明IT团队只能根据企业云上环境的不断发展变化，在出现问题时尽力选用针对新问题的解决方案，自发的将这些新老工具、方案集成在一起形成一组临时的安全套件。

当被问及 “企业目前正在使用哪些工具来确保公有云环境的安全?”时，55%的受访者表示采取了CIG/CIEM方案作为其安全防护策略的一部分;57%的受访者表示正在使用安全分析和威胁情报工具;53%的受访者正在使用密钥管理、加密技术和数据凭证化(Tokenization)工具;52%的受访者正在使用具有AI驱动响应功能的云威胁监控和管理工具;51%的受访者在使用云平台服务商原生安全控制工具;50%的受访者在使用云访问安全代理(CASB)工具。这表明身份授权管理、访问权限路径管理和访问控制是公认的实现云环境安全的有效方案。

企业目前正在使用的公有云环境安全工具

79%的受访者指出，随着云平台在企业工作负载中的应用不断增加，云工作负载配置的复杂性也随之增强，企业也面临着更严峻的安全风险挑战。其中，有56%的受访者表示，在机器设备和其他非人类身份的影响下，云上身份安全认证管理变得越来越难;同时，有74%的受访者表示，对其现有的云身份管理并不满意，为了保证企业在云上的进一步拓展和云环境的安全，需要建立新的身份认证和访问控制方案。

云环境安全指数与工具数量多寡无关

尽管企业目前正在使用多种工具来保护云环境安全，但有高达96%的受访者表示，他们的企业在过去一年中曾发生过安全事件，对这些事件进行详细调查后发现：其中有54%是云环境下的内部安全事件;54%是因安全事件上报问题而引发的合规、监管制裁;49%是涉及公司业务合作伙伴和三方供应商的事件;49%是由于涉及因云配置失误而丢失数据;47%来自于针对公共云环境的外部攻击;42%为内部审计发现;38%为外部审计发现;仅有4%的受访者表示没有受到任何影响。

过去12个月内，企业在云环境中经历的安全事件类别

如此众多的安全事件调查数据表明，企业组织现阶段的安全防护方案依旧有所欠缺，仅仅通过“新”工具堆叠在“旧”工具上的方法只能获得有限的安全防护能力，各类安全威胁依然存在可乘之机。

CIG/CIEM方案实施面临严峻挑战

98%接受调查的IT团队负责人表示，他们面临着如何将CIG/CIEM方案有效集成到云上的相关挑战。具体原因为：45%的受访者无法在公共云环境中集成和使用这些工具，进而导致短期内身份识别无法完成，并导致了无法识别的身份和虚拟身份的泛滥;41%的受访者认为过于复杂的访问控制策略，让云上的身份权限管控更加难以把控;40%受访者认为在监管合规层面临挑战;40%的受访者表示无法实现云平台身份的可视化监管，进而无法满足企业在云中不断拓展变化的管理需求;还有40%的受访者担心一些云管理员的权限过高。

企业面临哪些与CIG/CIEM相关的挑战

人工智能成解决难题的有效助力

针对“企业云安全计划的首要目标是什么?”这一问题，50%的受访者认为应采用更先进的人工智能驱动调查或行为检测;47%受访者表示应为开发团队创造更快的创新路径;45%受访者表示应实施有效地自动化云安全流程;45%受访者表示应通过无缝访问和登录开发来提升员工使用体验;44%的受访者表示应采取安全容器和服务器工作负载基础设施;41%的受访者表示应创建简洁的安全工具和技术生态系统来管理云环境。以上这些调查结果均指向一个趋同的目标：IT团队负责人希望能事先预知风险并在事件发生时实现快速响应。

企业云安全计划的首要目标

受访者对CIG/CIEM解决方案寄予厚望

调查显示，50%以上的受访企业已经开始实施CIG/CIEM解决方案，到2023年，其比例数据预计将上升为82%，因为CIG/CIEM解决方案能够威企业带来诸多好处：

其中57%的受访者认为它能改进和优化企业合规管理;56%的受访者认为它能改善员工的使用体验;53%的受访者认为它能降低企业身份访问管理系统的复杂性;51%的受访者认为通过它可以提高安全性和可见性;51%受访者认为它可以提供跨技术的、更好的身份访问管理;还有51%的受访者认为它可以提高客户粘性、增加新客户的关注度和获取机会。

CIG/CIEM 解决方案预计会为组织带来的好处

此外，IT团队负责人认为理想的CIG/CIEM解决方案至少要能满足以下五种不同场景的功能需求：云原生加密秘钥管理、云原生访问密钥管理、部署在云平台上的即服务(PaaS)解决方案中的数据存储、部署在云基础架构上的数据存储和基础架构即服务(IaaS)的无服务器功能。

CIG/CIEM方案最受关注的功能是什么?

与所有关键云平台实现集成，并执行自动权限撤销和监控任务是IT团队负责人在CIG/CIEM方案中最渴求的功能。具体调查数据显示：

79%的受访者将“用户执行有风险的活动时自动撤销其权限”视为CIG/CIEM方案最重要的功能;78%的受访者重视CIG/CIEM方案与各大公有云平台深度集成的能力;77%的受访者重视CIG/CIEM方案自动监控云部署的广度;77%的受访者重视CIG/CIEM方案能够不断更新最新云服务访问权限的能力;76%的受访者重视CIG/CIEM方案基于AI技术的异常检测功能;75%的受访者重视CIG/CIEM方案能够自动撤销过多权限的功能。

企业最看重CIG/CIEM 解决方案的哪些功能

https://sonraisecurity.com/wp-content/uploads/Sonrai-AWS-Forrester-Opportunity-Snapshot-Study.pdf?mkt_tok=NDgzLUlZRS0wMjUAAAGELfrUv3x7tA_qFePk2UXm41FRtSofVJXnBG6qBzOy0rf90XgCIQGtPVSkwqD9ACNlnrmhRapvIkRUhpfUNBCb74mszAxsFd_AOEr10XuO。