博客

2019 年application服务状况: 如果没有安全保障,多数国家不会部署

Lori MacVittie 缩略图
洛里·麦克维蒂
2019 年 2 月 25 日发布

五年来,我们向全球各地 IT 行业各个岗位的数千名受访者询问了一个简单的问题: 在部署应用,您绝对不会缺少什么东西? 换句话说,您能为您的应用提供的最重要的东西是什么?

如果您不是我们2019 年application服务状况调查的近 2000 名受访者之一,我会给您一点时间自己回答这个问题,以便您进行比较。

“我能做的最糟糕的事情就是在没有_____________________的情况下部署应用!” 

请选择一个答案。

  1. 可用性(例如负载均衡和全局服务器负载均衡)   
  2. 安全性(如网络防火墙、Web应用防火墙)   
  3. 身份/访问(例如 SSL VPN 和身份)    
  4. 性能(例如缓存和压缩)
  5. 移动性(例如 VDI 和 IOT 网关)   

来吧,牢牢记住你的答案。 知道了? 好的。

如果您回答“安全”,那么您与 60% 的受访者持相同答案。 安全已经成为IT中最关键的应用服务类别。

但事实并非总是如此。  

可用性在 2015 年荣登榜首,并在 2016 年与安全性并列,但自此之后,安全性一直是首要考虑因素。 性能和移动性从未威胁过身份和访问服务,更不用说安全性或可用性了。 现在,身份和访问权——以及可用性——也正在让位于安全性。

考虑到过去几年占据新闻头条和推特的安全性(或缺乏安全性)所带来的巨大影响,这并不完全令人惊讶。 虽然停电肯定会引起消费者的惊慌,但没有什么比安全漏洞被披露后引发的愤怒更令人震惊的了。

安全漏洞是一份能够产生简历的事件。 停电很少会造成如此严重、改变生活的后果。 停机事件会被记录下来并作为轶事来促进其他人的可用性。 处理中断时会秉持与 DevOps 固有的“不责备”文化相同的耐心和同理心。 我们会寻找原因,并尝试在事后无可指责的分析中解决它。 然后,我们会对受影响的消费者保持透明,并在博客中详细说明“出了什么问题”以及“我们正在采取什么措施来解决问题”。

我们最终会得到宽恕。

但是安全事件会暴露我们的个人隐私信息吗? 某些人会肩负起责任,通常是在他们离开的时候。 人们举起干草叉,点燃火把,并发送推文。

考虑到公众对违规行为的反应强度,受访者将安全性标记为部署应用时绝对必要的做法也就不足为奇了。

随着向云端的扩展,对保护应用程序免受应用层攻击的信心不断下降,这也不足为奇。 2018 年,对防范应用层攻击信心较低的受访者(以 1 到 5 的等级衡量,1 为信心较低,5 为信心较高)占 17%。 2019年,这一比例上升至五分之一(20%)。 信心较高的人从 2018 年的 41% 下降到 2019 年的 37%。

人们对保护公共云中的应用程序和本地应用程序的信心之间存在显著差异。 超过一半(53%)的受访者更有信心保护本地应用程序,而对公共云中的应用程序则没有信心(38%)。 

有趣的是,对安全服务的重视不仅仅是因为担心遭到入侵。 部署安全服务来保护应用对置信度有重大影响。 未部署 WAF 的受访者中,略低于三分之一 (32%) 的人相信他们可以保护公共云中的应用程序。 而对于确实使用 WAF 服务的用户来说,这一比例跃升至 41%。 现场部署显示出了更佳的效果。 虽然 43% 未部署 WAF 的企业对此高度信任,但对于部署了 WAF 的企业而言,这一比例飙升至 58%。 

然而,总体而言,对信心影响最大的安全服务是用户行为分析。 45%的受访者在公共云中部署用户行为分析,他们更有信心可以保护应用程序免受应用层攻击。 虽然其他安全服务在公共云中部署时也表现出类似的信心提升,但用户行为分析总体上显示出最大的信心提升。

安全服务仍然是信心和组织防止违规和防御攻击的战略的重要组成部分。 application服务状况继续表明,安全相关服务在所有资产(本地和公共云)中持续增长,作为对抗数字经济中开展业务所造成的损害的一种方式。

如需了解有关安全、云、数字化转型以及令人兴奋的自动化和编排世界的更多见解,请务必查看2019 年application服务状况报告