1、云原生安全的现状2024 年报告云原生安全的现状 2执行摘要回顾过去的 一年在开始探讨 2024 年云原生安全现状时，我们首先回顾一下 2023 年发生的事件以及产生的影响，这些事件和影响都与我们当前的态势、我们面临的挑战以及我们为实现预期成果而选择的战略息息相关。2023 年，敏捷开发、开源软件和云原生技术的发展势头十分强劲，而针对应用层的攻击也成了一种必然趋势。云原生生态系统面临着供应链攻击激增的问题，这表明开源软件和第三方库中普遍存在的漏洞。我们的 Unit 42 团队分析的真实世界数据坐实了这种局面，将云确定为主要的攻击面，80%的中度、高度和严重暴露都存在于云托管资产中。1一段时间以

2、来，我们一直将应用程序和基础设施的安全放在首位。但是，我们不能忘记第三个悬而未决的重要因素。2023 年，全球数据空间达到 120 ZB，2因此确保敏感数据的安全仍然至关重要。然而，监测和控制敏感信息所面临的挑战已经升级。1 2023 年 Cortex Xpanse ASM 威胁报告2 Data Created Worldwide 2010-2025云原生安全的现状 3更重要的是，2023 年，生成式人工智能横空出世，成为了一种突破性技术，它有可能将开发时间和成本减半，最终重新定义应用经济。3 但就像云技术及其无数好处与我们必须解决的挑战密不可分一样，作为一种开发工具，生成式人工智能也伴随着令

3、人担忧的问题。就在我们刚刚开始思考潜在的问题时，OWASP 就面向安全团队发布了十大 LLM 安全风险，提醒我们注意提示词注入、不安全的输出处理，以及供应链漏洞和敏感信息泄露的新途径。但挑战对我们来说并不陌生。可以说，生成式人工智能就像云技术一样，已经成为一种主流。我们将以责任意识和安全优先为原则，越来越多地挖掘其强大力量。展望未来，当我们在追求目标的道路上不断前进时，我们确信一件事 云安全与我们努力实现的任何其他目标一样，都是我们的业务目标。3 生成式人工智能的经济潜力|麦肯锡云安全与我们努力实现的其他目标一样，都是一种 业务目标。简介有备无患，时不我待预测威胁并调整战略可以确保复杂云环境中

4、的恢复能力。云原生安全的现状 4在与时间的赛跑中，做好充分准备才是游戏的奥义。除了时间的束缚，几乎听不到云安全从业者谈论其他痛点。毕竟，他们在与以机器速度移动的攻击者竞争识别漏洞的同时，还要被大量警报淹没，手动整理来自分散工具的数据。在今年的云原生安全现状调查中，90%的受访者希望更好地确定风险优先级，这是可以理解的。超过 90%的人表示，自己使用的单点工具数量过多，造成了盲点，影响了确定风险优先级和防范威胁的能力。62%的安全从业人员希望获得方便使用的安全解决方案，每 3 位受访者中就有 1 位认为技术的快速变化是导致攻击面扩大的主要障碍。多云到底有多少？企业平均利用 12 家云服务提供商(

5、CSP)为其部署的应用程序提供 SaaS、IaaS 和 PaaS 服务。再加上平均使用 16 种云安全工具，这凸显了安全团队必须驾驭错综复杂的生态系统。98%的共识强调了减少安全工具数量的重要性，从简化和整合的角度定义了如何准备就绪。企业平均利用 12 家云服务提供商。云原生安全的现状 5源源不断的问题，例如与人工智能生成的代码和未管理的 API 相关的安全风险，加上访问管理不完善和攻击面不断扩大等传统挑战，凸显了云安全威胁不断变化的本质。各企业正在重新思考其战略，许多企业强调需要进行根本性变革，从一开始就增强云安全性。要为安全和 DevOps 团队配备必要的资源，了解大局至关重要。各企业正在

6、采取哪些措施来有效保障数据安全并满足快速部署的需求？各企业在哪些方面遇到了挑战？企业如何在安全和开发团队之间架起桥梁？企业应对人工智能相关安全风险的准备情况如何？如何有效地将解决方案整合到业务框架中？我们一年一度的多行业调查旨在回答这些问题以及更多问题，深入探索塑造云原生安全未来的最佳实践。各企业正在采取哪些措施来满足数据安全和快速部署 的需求？企业应对人工智能相关安全风险的准备情况如何？各企业在哪些方面遇到了挑战？企业如何在安全和开发团队之间架起桥梁？是否将解决方案纳入其业务框架？各企业在哪些方面遇到了挑战？云原生安全的现状 6我们的调查显示，将工作负载转移到云端但未针对云端进行优化的企业，