2022 年云原生安全现状报告.pdf

在这些年度云原生安全现状报告中，全球3.000多名受访者接受了有关其云采用策略、预算、经验和计划的退查。他们的回答揭示了用于实施云工作负载和管理云原生架构安全性的实践、工具和技术。与2020年的报告一样，我们的目标是突出在云计划中取得成功的企业以及未能实现目标的企业的行为和关联成果。各企业的云安全解决方案呈现出明显差异。其中包括他们实施技术和流程以支持高安全态势（定义为云安全工作的有效性）和低安全摩擦（定义为云安全限制其运营的程度）的差异。

毋庸置疑，新冠疫情影响了云扩张和成果（请参阅“新冠疫情的持续影响”）。尽管各企业在疫情期间迅速采取行动应对不断增长的云需求，但许多企业仍在实现云安全自动化并降低云风险方面面临困境。然而，从那些刚开始利用云功能的公司到诞生之初就生长在云端的成熟企业，处于所有阶段的公司都在持续向云迁移。

该报告确定了方法和成果的模式，生成了三个具有代表性的群体，即采用有限企业、扩张迅速企业和成熟用户。这些群体是根据云足迹、转型目标和运营策略等特征生成的。我们将这些群体与严谨的数据和群体行为分析一同呈现，以帮助读者找到自己的同行群体，并确定影响成果的共同挑战和策略。无论您企业的云成熟度级别、行业、地区或云迁移目标如何，本报告中概述的研究都为您提供了规划云采用路径所需的基本信息。

随着云的独特功能不断发展，我们利用云推动业务发展的方式也在不断变化。因此，本报告中的研究特别关注云原生安全社区中最新的首要问题和内容，包括自动化、DevSecOps、安全态势、开源的使用等。我们每年制作本报告的宗旨始终如一：为您提供宝贵的见解，并在2022年及以后的云采用和安全之旅中为您提供指导。

云扩张与策略

· 疫情期间，企业的云使用量在整体上迅速提高了25%以上，但在综合安全性、合规性和技术复杂性方面陷入

困境。

各企业以更少的预算增加了对云的使用，39%的企业在云方面的支出低于1000万美元（与2020年相比增长16%），只有26%的企业的云支出超过5000万美元（与2020年相比下降17%）。

· 虽然各企业仍在继续使用各种计算选项，但平台即服务（PaaS）和无服务器方法的使用率增长了20%，这些方

法可以支持快速过渡到云，而容器和容器即服务（CaaS）的使用率增长情况则较为平缓。

安全态势及摩擦

·具有强大安全态势的企业出现较少安全摩擦（企业认为云安全支持或限制其运营的程度）的可能性要高出2倍以上。这凸显了对云安全采用双管齐下的方法的必要性，既可利用卓有成效的安全功能，又不会干扰安全运营之外的团队。

·如果企业拥有一流的安全运营，员工可在工作效率和满意度方面享受最大红利。80%安全态势强大的企业和

85%安全摩擦较少的企业均表示，员工工作效率有所提高。

· 大多数企业（55%）反映自身安全态势薄弱，并认为他们需要改进其基础活动（例如获得多云可视性、跨账户应