クラウドネイティブ導入におけるセキュリティ責任

クラウドネイティブ導入におけるセキュリティ責任

企業での導入が増加するにつれて、開発者と IT 意思決定者がセキュリティとコンプライアンスの懸念に対処するために統一されたアプローチを必要とする理由がレポートで概説されています。

Styra は、組織のデジタル変革に貢献する際の責任をどのように捉えているかを理解するために、クラウド ネイティブ環境で作業する 350 人の IT 意思決定者と 350 人の開発者を対象に調査を実施しました。

クラウド ネイティブへの移行中は、IT 意思決定者と開発者の間の統一されたアプローチが、内部プロセスとイノベーションの効率を向上させるために重要です。

調査によると、クラウド ネイティブおよびオープン ソース市場は世界的に急成長しており、IT 意思決定者 (97%) と開発者 (96%) が、自社では今後 12 か月以内にその使用を拡大する予定であると回答しています。使用量が増えるにつれて、コンプライアンス規制の強化やサイバー攻撃の進化により、セキュリティの必要性も高まります。

ITDM と開発者はどちらも、自社のクラウドベースのアプリケーション セキュリティ管理能力に自信を持っていると述べており、ITDM の 97% と開発者の 96% が自社の能力を強力と評価しています。

クラウドネイティブテクノロジーのセキュリティ責任

企業のセキュリティに自信があっても、IT の意思決定者と開発者は、シームレスな運用を実現するために、ポリシー、コンプライアンス、クラウド セキュリティの責任を誰が負うかについて、より適切に調整する必要があります。

開発者と IT 意思決定者は、クラウド アプリケーションのセキュリティ保護と管理に関して次のような戦略を採用しています。

  • 開発者の 21% は、IT インフラストラクチャと運用チームがこれに責任があると考えています。
  • IT リーダーの 45% は、IT インフラストラクチャと運用チームがこれに責任を負う必要があると考えています。

企業内でアプリケーションが準拠していることを証明します。

  • 開発者の 22% は、IT インフラストラクチャと運用チームがこれに責任があると考えています。
  • IT 意思決定者の 41% は、IT インフラストラクチャおよび運用チームがこれに責任を負う必要があると考えています。

外部監査人と面談し、コンプライアンスを実証します。

  • 開発者の 42% が、これはセキュリティ チームの仕事であると回答しました。
  • IT 意思決定者の 25% は、これがセキュリティ チームの仕事であると考えています。

「クラウドネイティブやオープンソースのテクノロジーへの投資を増やす企業が増えるにつれ、セキュリティに関してチームが一致団結することが重要になります」と、Styra の CTO である Tim Hinrichs 氏は述べています。 「私たちはコミュニティで、セキュリティとポリシーを取り巻くダイナミクスの変化を直接目撃してきました。特に、シフトレフト、すべてをコードとして扱うこと、DevSecOps などの新しいトレンドが顕著です。開発者と IT 意思決定者の両方がクラウドネイティブ セキュリティの重要性について一致しているのは素晴らしいことですが、統一された方法でセキュリティを検討し始める必要があります。」

その他の調査結果

クラウド ネイティブとオープン ソースの導入には、さまざまな課題があります。

  • 来年、IT 意思決定者の 63% は、従業員にクラウドネイティブおよびオープンソース ツールの使用をトレーニングすることが最大の課題になると考えています。
  • 今後 1 年間で、開発者の 70% が、新しいテクノロジーを導入し、古いテクノロジーを段階的に廃止することが最大の課題になると考えています。

IT 意思決定者と開発者の優先順位は異なります。

  • 開発者は、レガシー アプリケーションをクラウドに移行すること (67%) と、本番環境の顧客向けクラウド アプリケーションを構築すること (66%) が最優先事項であると考えています。
  • IT 意思決定者の見解は少し異なり、優先事項はデータ プライバシー セキュリティ対策の強化 (77%) であり、次にレガシー アプリケーションのクラウドへの移行 (59%) であると考えています。
  • IT リーダーの 57% と開発者の 65% は、クラウドでの概念実証アプリケーションの構築は 3 番目に重要だと考えています。

「これらの調査結果は、オープンソースおよびクラウドネイティブツールの導入を加速させるには、IT意思決定者と開発者が協力する必要があることを示唆している」とヒンリヒス氏は述べた。

<<:  中義科技:サービス拡大と製品強化、二輪駆動でITインフラ管理レベル向上

>>:  専門家の視点: あらゆる場所のデータへのクラウドネイティブな道

推薦する

オペレーションディレクターが把握すべき4つの側面

現在、ネットワーク運用はSEOよりも人気があり、より重要なポジションです。著者は、今後SEOが徐々に...

企業がクラウドサービスを最大限に活用するための4つの方法

クラウドコミットメントの支出は、クラウドコストの上昇という状況において異なる考え方を生み出す可能性が...

Baidu の最近の調整か​​らどのような洞察が得られましたか?

最近、百度は多大な努力をしています。多くのジャンクサイト、重複サイトなどがダウングレードまたはK化さ...

OnraHost - $4/Xen/512m メモリ/100g ハードディスク/1500g トラフィック/G ポート/ロサンゼルス

私の知る限り、OnraHost は多くの中国人に利用されていないようです。その理由は、第一に新しい業...

大学生の SEO の本当の旅

私は1990年生まれの2年生です。私は子供の頃からコンピューターに興味がありましたが、私の家族は貧し...

王通: オンライン広告データからSEOの機会を探る

2011年、中国におけるインターネット広告収入の上位3社は、Baidu、Taobao、Googleで...

クラウドコンピューティングの世界におけるデータアーキテクチャの再考

今日、データ分析ソリューションが登場しています。データ チームは、アクセス、データの整合性、セキュリ...

KVC-ハロウィーン/仮想ホスティング/3年間購入で2年間無料/SSD/無制限トラフィック

KVC はハロウィーンに一連のホスティング プロモーションを実施します。これには、仮想ホスティング ...

医療業界におけるマルチアクセスエッジコンピューティングの応用

5G商用時代の完全な進歩により、エッジコンピューティングは革新的なアプリケーションサービスを促進する...

中国電信天一クラウドとDAMOが戦略的に協力し、安全なクラウドエコシステムを構築

4月26日、湖北省工業製品生産・販売マッチング会議において、中国電信株式会社クラウドコンピューティン...

周鴻義の3つの「敢えてしないこと」:自分を巨人だと思わないこと

周紅怡は何を恐れているのか?周紅一氏は、競合他社の共同包囲網と比べ、社内の革新的活力とユーザーサポー...

Q&A プラットフォームで外部リンクを構築するための 5 つのヒント

質問と回答のキーワードは検索者にとって使いやすいことが多く、Baidu 向けに最適化している人は、B...

エイビスがジップカーを5億ドルで買収へ

北京時間1月3日早朝、レンタカーサービス会社エイビス・バジェット・グループ(以下、「エイビス」)は本...

datarealm-$5/KVM/512M メモリ/10G ハードディスク/1T トラフィック/アリゾナ (西海岸)

Datarealm は比較的古い IDC で、仮想ホスティング、VPS、サーバーなどのサービスを提供...