除此之外,亞太地區(qū)的受訪者在“最令人振奮的技術”這項選擇了將與安全相關的技術。調查結果顯示,中國內地和中國香港特別行政區(qū)等對Web應用和API防護(WAAP)顯示出了更高的興趣。

疫情爆發(fā)后,為了降低復雜性,90%的企業(yè)一直在積極調整其安全防護、通過培訓提高安全意識,并探索其他解決方案和方法。例如,去年,48%的企業(yè)更加注重漏洞管理和自動化。其他關鍵策略還包括采用云安全防護、加強員工培訓及整合安全廠商。未來,大多數(shù)企業(yè)將需要綜合運用上述多種策略來高效管理安全漏洞風險。

邊緣應用安全和交付技術得到關注

隨著越來越多的企業(yè)選擇不在本地托管應用,了解應用支持技術的部署位置變得至關重要。為了更好地了解這一問題,我們向受訪者詢問了他們在哪里托管對其IT和數(shù)字平臺來說十分關鍵的應用服務。

全球范圍內,有超過五分之四的受訪者(84%)計劃將工作負載部署至邊緣,以提升員工和客戶體驗。從不同地區(qū)的結果來看,我們發(fā)現(xiàn)澳新地區(qū)和印度作為亞太地區(qū)的開拓者,正在引領著將工作負載從公有云遷移到新興的邊緣這一趨勢,他們是邊緣部署水平最高的兩個地區(qū)。

與去年的調查結果相比,亞太地區(qū)的邊緣部署正呈現(xiàn)整體增長的趨勢。中國大陸、中國香港和中國臺灣等地區(qū)的增長很可觀。這表明,應用支持技術的部署也在向邊緣遷移。

毫不意外的是,大家對邊緣部署的共識都是希望他們的應用是安全、快速和隨時可用的。DDoS 和 API 網(wǎng)關等安全服務可在邊緣或邊緣附近提供最佳性能,防止攻擊影響整個網(wǎng)絡。同樣,基于身份的訪問控制可能在盡可能靠近用戶部署時發(fā)揮最大作用——無論這些用戶是使用移動設備還是微服務。

我們看到,應用安全與交付技術越來越多地部署在與其所服務的應用不同的位置,這些應用支持服務(從 DDoS 防護到訪問管理,再到防欺詐技術等不一而足)越來越多地出現(xiàn)在最適合其所服務的特定情境和功能的任何位置。92%的企業(yè)將應用部署在本地,但只有53%的企業(yè)在此托管應用安全和交付技術。同時,近 52%的企業(yè)在公有云或邊緣部署支持技術。應用及其支持服務的這種分離直接歸因于云技術的廣泛采用、邊緣技術的出現(xiàn)、由此產(chǎn)生的應用的分布式特性以及各種安全和交付技術混合部署的優(yōu)缺點。

身份和訪問管理技術最受歡迎

在眾多可用的應用安全和交付技術中,身份和訪問管理技術現(xiàn)在最為常見,為 96% 的企業(yè)所部署。這一變化令人吃驚,因為之前的企業(yè)首選都是負載均衡等可用性技術或 SSL VPN 和防火墻等較為傳統(tǒng)的安全技術。

如今,身份和訪問管理技術備受追捧,在一定程度上反映出過去兩年中零信任安全的普及和遠程辦公人數(shù)的驟增,但多半還是由于目前可訪問應用的微服務、腳本、傳感器、工作負載乃至冰箱和電燈的數(shù)量激增。在應用及其支持技術的背景下,“用戶”的定義已經(jīng)遠遠超出了設備(甚至移動設備)使用者的概念。因此,大多數(shù)甚至全部安全解決方案均正轉向基于身份的管理,以便對用戶(不太可能是員工,而更可能是 API、服務或機器)進行安全授權。

整個傳統(tǒng)安全服務僅次于身份服務,是第二大最常部署的技術,可用性技術位列第三。90%的企業(yè)部署了上述三種服務,另有85%的企業(yè)部署了應用交付技術,旨在提高性能。

企業(yè)需要在性能和安全之間取得平衡

在安全領域,今年的調查結果帶來了一些好消息,首先,IT與業(yè)務領導者之間就保護整體業(yè)務及基礎架構和應用的重要性達成高度一致。其次,性能依然很重要,超過四分之三的受訪者承認,如果可以選擇,他們愿意關閉安全措施以提高性能。即使性能提升低于50%,也有一半的受訪者會這樣做。

這種對性能提升遠超安全防護的渴望反映出這樣的現(xiàn)象:人們逐漸認識到,無懈可擊的威脅緩解措施并不存在,或者即便存在,在運營費用、用戶不滿或機遇錯失方面所付出的代價也超出了企業(yè)的承受能力。而開展安全的數(shù)字業(yè)務需要根據(jù)其他實際目標來管理一系列風險。這意味著企業(yè)需要在可接受的性能、客戶體驗和成本與可接受的保護和安全合規(guī)之間取得平衡。

寫在最后

《2022年應用策略現(xiàn)狀報告》之外,F(xiàn)5亞太研究團隊單獨編寫了一份關于亞太地區(qū)多云趨勢報告,其中探討了多云部署的進展以及在多個云中連接、運行和保護工作負載的挑戰(zhàn)。結合兩份報告的調查結果,我們可以得出一個結論:對多云和邊緣部署的需求源自于不斷加速的數(shù)字化轉型進程,以及企業(yè)加速業(yè)務發(fā)展的強勁需求。

最后,我們很高興地看到亞太地區(qū)越來越多的企業(yè)在數(shù)字化轉型的道路上取得積極進展,同時,我們也鼓勵企業(yè)在進行數(shù)字化轉型時將安全、可視性和可控性列入優(yōu)先選項。

您如果想了解更多覆蓋全球范圍內的調查結果以及其他關鍵核心洞察,可閱讀以下技術博客內容:

《2022年應用策略現(xiàn)狀報告》:應用智能運維技術進行現(xiàn)代化改造

2022年最令人振奮的技術發(fā)展: IT 和運營技術(OT)的融合2022年法務職能部門已成為企業(yè)數(shù)字化轉型的工作重點

分享到

崔歡歡

相關推薦