Singura certitudine în cloud este că tehnologia și serviciile evoluează într-un ritm rapid. Organizațiile abordează o mare diversitate de tehnologii, dar securizarea acestei complexități poate fi dificilă. Abordările actuale nu sunt durabile. Liderii trebuie să aibă în vedere un viitor diferit pentru securitatea cloud.

Acestea sunt câteva lecții învățate ca urmare a lansării rezultatelor primei ediții a raportului State of Cloud Native Security Report. Realizat de Palo Alto Networks și sponsorizat de Accenture Security, acesta este cel mai mare și cel mai expansiv set de date de cercetare de piață despre securitatea nativă din cloud până în prezent.

Să dezvăluim genomul securității cloud native așa cum este astăzi:

Cloud-ul este multi-totul și va rămâne așa

Când vine vorba de cloud, nicio dimensiune nu se potrivește tuturor. Organizațiile își proiectează mediile cloud pentru a fi multi- cloud și hybrid-cloud, pentru a susține mai multe arhitecturi și pentru a respecta mai multe jurisdicții de reglementare.

Organizațiile au optat pentru medii hibride

Majoritatea organizațiilor (57%) au un mix destul de echilibrat – cu o împărțire de 60/40 între public și privat. Dar, în medie, 52% din volumul de muncă este găzduit pe serverele de cloud public și 48% pe cele de cloud privat.

Multi-cloud este clar modelul de operare standard

Utilizarea a mai mult de un tip de platformă cloud este abordarea standard – 94% dintre toate organizațiile folosesc mai mult de un tip de platformă cloud. Majoritatea – 60% – utilizează între două și cinci platforme.

În acele medii, sarcinile de lucru rulează pe mai multe opțiuni de computing

Aproape toți respondenții, 93%, au raportat că folosesc simultan mai multe arhitecturi de computing. Respondenții se bazează în primul rând pe arhitecturi moderne, cloud native: platform-as-a-service, containere sau containers-as-a-service reprezintă 67% din totalul workload-urilor. Dar mașinile virtuale, cele care realizează migrarea aplicațiilor monolitice în cloud, constituie încă cea mai mare categorie de computing, reprezentând 30% din totalul workload-urilor.

Schimbarea este singura constantă

Optzeci la sută dintre respondenți spun că platforma cloud a companiei lor este în continuă evoluție. Acest lucru nu este surprinzător, deoarece workload-urile care migrează în cloud tind să fie cele mai dinamice; arhitecturile de cloud sunt proiectate pentru a fi elastice și efemere; tehnologiile cloud continuă să evolueze rapid, iar mediile de reglementare care guvernează operațiunile cloud sunt încă fluide.

Organizațiile s-au orientat pentru mai multe jurisdicții de reglementare

Nevoia de a respecta legile locale influențează direct mediile cloud ale companiilor. De exemplu, o firmă mare de servicii profesionale ar putea opera pe un cloud privat din Pakistan pentru a respecta reglementările bancare din țara respectivă. Organizațiile își proiectează activ ”norii”, astfel încât să nu fie prinse pe picior greșit atunci când se extind în țări noi sau pe măsură ce țările în care operează în prezent creează noi reglementări.

Starea actuală a securității în cloud este nesustenabilă

Securitatea este printre primele trei motive declarate care încetinesc adopția cloud-ului, complexitatea tehnică și reglementările de conformitate fiind celelalte două. Securitatea a fost listată drept cea mai importantă provocare în ceea ce privește mutarea în cloud pentru 39% la sută dintre respondenți.

În ciuda faptului că securitatea este atât de critică pentru transformarea digitală a unei organizații, conform datelor raportului doar 18% din organizații sunt bine pregătite pentru a face față necesităților de securitate ale cloud-ului. Cu excepția cazului în care practicile de securitate în cloud devin mai eficiente, eforturile de transformare digitală nu vor atinge niciodată stările finale dorite.

Continuarea articolului este disponibilă pe blogul Palo Alto Networks.