云原生采用中的安全责任

云原生授权服务商Styra公司日前发布了一份研究报告，对IT领导者和开发人员在数字化转型过程中在云原生技术使用和安全性方面的同步或错位进行了分析和探讨。

随着企业采用率的提高，该报告概述了开发人员和IT决策者需要一种统一的方法来解决安全性和合规性问题的原因。

Styra公司对使用云原生环境的350名IT决策者和350名开发人员进行了调查，以了解他们在为企业的数字化转型做出贡献时如何看待自己的责任。

在向云原生过渡期间，在IT决策者和开发人员之间采用统一的方法对于提高内部流程和创新效率至关重要。

调查表明，全球云原生和开源市场正在蓬勃发展，IT决策者(97%)和开发人员(96%)表示他们所在的公司计划在未来12个月内扩大使用规模。由于不断增加的合规性法规和不断发展的网络攻击，随着使用量的增加，对安全性的需求也越来越大。

IT决策者和开发人员都表示，他们对所在的公司管理基于云的应用程序安全性的能力充满信心，97%的IT决策者和96%的开发人员认为他们的能力很强。

云原生技术安全责任

即使对企业的安全性充满信心，IT决策者和开发人员也需要在谁拥有策略、合规性和云安全责任方面加强协调，以实现无缝运营。

开发人员和IT决策者对于如何保护和管理云应用程序的策略如下：

• 21%的开发人员认为IT基础设施和运营团队需要对此负责。
• 45%的IT领导者认为IT基础设施和运营团队需要对此负责。

证明应用程序在企业内部是合规的：

• 22%的开发人员认为IT基础设施和运营团队需要对此负责。
• 41%的IT决策者认为IT基础设施和运营团队需要对此负责。

与外部审计师会面并证明其合规性：

• 42%的开发人员表示这是安全团队的工作。
• 25%的IT决策者认为这是安全团队的工作。

Styra公司首席技术官Tim Hinrichs说，“随着越来越多的企业增加对云原生和开源技术的投资，各个团队在安全方面保持一致非常重要。我们在社区中亲眼目睹了围绕安全和政策不断变化的动态，尤其是随着安全左移、一切即代码和DevSecOps等新趋势的出现。虽然很高兴看到开发人员和IT决策者都围绕云原生安全的重要性达成一致，但他们需要开始以一种统一的方法来看待它。”

其他发现

云原生和开源的采用会带来不同的挑战：

• 在未来一年中，63%的IT决策者认为培训员工使用云原生和开源工具是最大的挑战。
• 在未来一年中，70%的开发人员认为，采用每一项新技术并逐步淘汰旧技术是最大的挑战。

IT决策者和开发人员有不同的优先事项：

• 开发人员认为将遗留应用程序迁移到云平台(67%)和构建生产、面向客户的云应用程序(66%)应该放在首位。
• IT决策者略有不同，他们认为应该优先考虑加强数据隐私安全措施(77%)，然后将遗留应用程序迁移到云平台(59%) 。
• 57%的IT领导者和65%的开发人员认为在云中构建概念验证应用程序应该排在第三位。

Hinrichs说，“这些发现表明，IT决策者和开发人员在加速采用开源和云原生工具时需要共同努力。”

版权声明：本文为企业网D1Net编译，转载需在文章开头注明出处为：企业网D1Net，如果不注明出处，企业网D1Net将保留追究其法律责任的权利。

（来源：企业网D1Net）