2018 年application交付状况： 云端安全，是的！ 信心则不然。

数字化转型是一种强制性功能，鼓励整个 IT 部门的自动化和协调，并推动组织决定从公共云交付应用程序。

事实上，数字化转型渗透到了 IT 领域，我们的“2018 年application交付状况”数据的几乎每个方面都显示出受到影响的迹象。 包括安全。

当我们开始研究信心与云之间的关系，以及部署确保应用程序安全的应用服务的动力时，这种影响是显而易见的——无论它们位于何处。

公平地说，总体而言，在我们进行这项调查的四年里，信心一直呈下降趋势。

2015年，近一半的组织（49％）对其组织抵御应用层攻击的能力充满信心。

今年我们发现这一比例下降到了 41%。 相反，2015 年信心较低的受访者比例相对较小（仅为 8%），而到 2018 年，这一比例已增加了一倍多，达到 17%。

“我们既不自信，也不缺乏信心”的人群基本保持不变。

让这个统计数据更加令人不安的是，当引入公共云时，人们的信心就崩溃了。

对保护本地应用程序（59％）和公共云应用程序（37％）的安全性有高度信心的受访者之间存在显著差异。 低信心也显示出同样的关系——与对公共云（25%）信心较低的受访者相比，对内部部署（14%）信心较低的受访者较少。

现在，很容易将这种差异归咎于云，但从根本上来说，大多数公共云环境对应用安全几乎没有影响。 当然，基础设施和网络安全是导致应用受到损害的一个因素，但大多数情况下，应用s的保护——无论位于何处——都完全落在其所有者的肩上。 因此，我们研究了其他因素，例如组织在两种环境中部署的用于保护和防御应用s的技术和应用服务。 也许不是地点的问题，而是保护方法的不同。

我们发现大多数人使用三种不同的应用服务来保护和防御应用s：网络防火墙（83％）、应用访问控制（75％）和Web应用防火墙（57％）。 超过四分之一（26%）的人还使用用户行为分析。

它是应用服务的良好组合——监视网络、控制访问以及过滤/清除恶意内容。 因此，也许这些服务的使用（或缺乏）导致了信心水平的下降。

我们发现，是的，您依赖的保护应用s免受攻击的应用服务确实对抵御攻击的信心产生积极影响。

就排名前三的品牌而言，使用这些服务的用户的信心都有了显著的积极增长。 然后我们研究了公共云和本地环境中相同服务部署的影响。

在这个比较中，有两点非常突出：显然，使用应用服务的人比那些避开宝贵保护措施的人更加自信。

第二，本地部署和公共云之间的信心略有不同——始终约为 3%，但这不足以解释在不同环境中保护应用程序的一般信心水平之间的显著差距。 因此，我们可以得出结论，环境（云）是降低抵御应用层攻击信心的一个因素。

原因可能是安全解决方案的复杂性再次成为 2018 年最大的安全挑战。 这项挑战的受欢迎程度一直在下降——2017 年跌出了前三名，只有 30% 的人将其列为顶级挑战——但今年又回升了，以 34% 的受欢迎程度重新夺回了位置。 云计算必然会带来一些复杂性，并带来令人眼花缭乱的各类外部服务和 API。 云不是传统的环境，适应新的架构和新的服务会增加复杂性。 最重要的是，现实情况是，云中的应用服务可能会或可能不会达到与内部部署服务提供的保护相当的程度。

例如，云提供商提供的基本 Web应用防火墙服务可能无法提供与内部部署的 Web应用防火墙服务相同的保护稳健性。 能力的差异可能是影响信心的一个因素。 由于我们没有深入研究内部部署的应用服务是否与公共云中的应用服务相同，因此我们无法明确指出能力差异是导致信心下降的原因，但它似乎是几个可能的罪魁祸首之一。

安全性肯定会与其努力保护的applications一起转向云端，但这样做的信心却不会。

至此，我们结束了 2018 年应用交付状况系列初始报道。 如需了解有关数字化转型、多云、应用服务、安全、自动化和持续 NetOps 转型的更多见解，欢迎获取我们的《2018 年应用交付状况》报告副本，并在 Twitter 上关注@f5networks和/或主题标签#soad18 。