Barracuda Networks, dostawca chmurowych zabezpieczeń i rozwiązań do ochrony danych, opublikowała raport „Firewalls and the Cloud”. W sondażu, przeprowadzonym wśród specjalistów IT odpowiedzialnych za środowiska chmurowe, wzięło udział ponad 600 respondentów z całego świata.
Wyniki ankiety obrazują doświadczenia i postawy organizacji związane z bezpieczeństwem w chmurze. Do respondentów, tj. do specjalistów odpowiadających za bezpieczeństwo w środowiskach ze znacznymi inwestycjami chmurowymi, wysłano zestaw pytań na temat bieżącego stanu bezpieczeństwa w chmurze.
Chmura przedefiniowuje rolę zapory firewall
Aż 83 proc. respondentów wyraża obawy związane z wdrażaniem tradycyjnych firewalli w chmurze, przy czym 39 proc. wskazuje „ceny i licencjonowanie nieodpowiednie dla chmury”, a 34 proc. „brak integracji uniemożliwiający automatyzację chmury” jako dwa najistotniejsze problemy.
Wartość zabezpieczeń specyficznych dla chmury
74 proc. respondentów uważa, że największą zalet zapór specyficznych dla chmury jest „integracja z funkcjami zarządzania, monitorowania i automatyzacji chmury”, a 59 proc. wskazuje możliwość „regulowania przepływów ruchu między lokalnymi a chmurowymi centrami danych” jako drugą najprzydatniejszą funkcję.
Zespoły DevOps korzystają na automatyzacji bezpieczeństwa
Wśród organizacji, które stosują metodologię DevOps, DevSecOps lub CI/CD (ciągła integracja/ciągłe wdrażanie), 93 proc. napotyka problemy, kiedy próbuje zintegrować procedury bezpieczeństwa z tymi praktykami.
– Z informacji zebranych w sondażu można wyciągnąć kilka oczywistych wniosków – powiedział Tim Jefferson, wiceprezes działu chmury publicznej w Barracuda Networks. – Wciąż jest wiele pytań i obaw o to, jak organizacje, a zwłaszcza większe przedsiębiorstwa, powinny podchodzić do bezpieczeństwa we wdrożeniach chmurowych. Wynika to z kilku przyczyn, ale w przypadku firm, które przyzwyczaiły się do działania w tradycyjnej architekturze centrum danych, przejście do chmury będzie wymagało zmiany sposobu myślenia o bezpieczeństwie. Korzystanie z narzędzi zaprojektowanych specjalnie pod kątem chmury publicznej może sprawić, że organizacja będzie bezpieczniejsza niż wtedy, kiedy operowała w środowisku czysto lokalnym.
Pełna wersja raportu w języku angielskim jest dostępna pod linkiem: http://cuda.co/sr762
