作者:F5亞太地區高級營銷布道師Keiichiro Nozaki
數字化轉型如火如荼,技術發展日新月異,然而,隨著數字化轉型持續推進,應用、集成和環境呈爆炸式增長,其所造成的復雜局面愈發難以管理。近期,F5發布了面向IT決策人員的年度調查報告《2022年應用策略現狀報告》,揭示了應用安全和交付領域的幾大前沿趨勢,并對企業面臨的挑戰與關注的技術進行了解讀。
2022年亞太地區最令人振奮的技術趨勢
全球范圍內,IT和運營技術(OT)的深度融合是受訪者最期待的技術趨勢。正是由于IT和OT的融合可帶來降低運營成本、增強安全協調性和提高運營效率等諸多好處,所以這一結果的出現在意料之中。
除此之外,亞太地區的受訪者在“最令人振奮的技術”這項選擇了將與安全相關的技術。調查結果顯示,中國內地和中國香港特別行政區等對Web應用和API防護(WAAP)顯示出了更高的興趣。
疫情爆發后,為了降低復雜性,90%的企業一直在積極調整其安全防護、通過培訓提高安全意識,并探索其他解決方案和方法。例如,去年,48%的企業更加注重漏洞管理和自動化。其他關鍵策略還包括采用云安全防護、加強員工培訓及整合安全廠商。未來,大多數企業將需要綜合運用上述多種策略來高效管理安全漏洞風險。
邊緣應用安全和交付技術得到關注
隨著越來越多的企業選擇不在本地托管應用,了解應用支持技術的部署位置變得至關重要。為了更好地了解這一問題,我們向受訪者詢問了他們在哪里托管對其IT和數字平臺來說十分關鍵的應用服務。
全球范圍內,有超過五分之四的受訪者(84%)計劃將工作負載部署至邊緣,以提升員工和客戶體驗。從不同地區的結果來看,我們發現澳新地區和印度作為亞太地區的開拓者,正在引領著將工作負載從公有云遷移到新興的邊緣這一趨勢,他們是邊緣部署水平最高的兩個地區。
與去年的調查結果相比,亞太地區的邊緣部署正呈現整體增長的趨勢。中國大陸、中國香港和中國臺灣等地區的增長很可觀。這表明,應用支持技術的部署也在向邊緣遷移。
毫不意外的是,大家對邊緣部署的共識都是希望他們的應用是安全、快速和隨時可用的。DDoS 和 API 網關等安全服務可在邊緣或邊緣附近提供最佳性能,防止攻擊影響整個網絡。同樣,基于身份的訪問控制可能在盡可能靠近用戶部署時發揮最大作用——無論這些用戶是使用移動設備還是微服務。
我們看到,應用安全與交付技術越來越多地部署在與其所服務的應用不同的位置,這些應用支持服務(從 DDoS 防護到訪問管理,再到防欺詐技術等不一而足)越來越多地出現在最適合其所服務的特定情境和功能的任何位置。92%的企業將應用部署在本地,但只有53%的企業在此托管應用安全和交付技術。同時,近52%的企業在公有云或邊緣部署支持技術。應用及其支持服務的這種分離直接歸因于云技術的廣泛采用、邊緣技術的出現、由此產生的應用的分布式特性以及各種安全和交付技術混合部署的優缺點。
身份和訪問管理技術最受歡迎
在眾多可用的應用安全和交付技術中,身份和訪問管理技術現在最為常見,為 96% 的企業所部署。這一變化令人吃驚,因為之前的企業首選都是負載均衡等可用性技術或 SSL VPN 和防火墻等較為傳統的安全技術。
如今,身份和訪問管理技術備受追捧,在一定程度上反映出過去兩年中零信任安全的普及和遠程辦公人數的驟增,但多半還是由于目前可訪問應用的微服務、腳本、傳感器、工作負載乃至冰箱和電燈的數量激增。在應用及其支持技術的背景下,“用戶”的定義已經遠遠超出了設備(甚至移動設備)使用者的概念。因此,大多數甚至全部安全解決方案均正轉向基于身份的管理,以便對用戶(不太可能是員工,而更可能是 API、服務或機器)進行安全授權。
整個傳統安全服務僅次于身份服務,是第二大最常部署的技術,可用性技術位列第三。90%的企業部署了上述三種服務,另有85%的企業部署了應用交付技術,旨在提高性能。
企業需要在性能和安全之間取得平衡
在安全領域,今年的調查結果帶來了一些好消息,首先,IT與業務領導者之間就保護整體業務及基礎架構和應用的重要性達成高度一致。其次,性能依然很重要,超過四分之三的受訪者承認,如果可以選擇,他們愿意關閉安全措施以提高性能。即使性能提升低于50%,也有一半的受訪者會這樣做。
這種對性能提升遠超安全防護的渴望反映出這樣的現象:人們逐漸認識到,無懈可擊的威脅緩解措施并不存在,或者即便存在,在運營費用、用戶不滿或機遇錯失方面所付出的代價也超出了企業的承受能力。而開展安全的數字業務需要根據其他實際目標來管理一系列風險。這意味著企業需要在可接受的性能、客戶體驗和成本與可接受的保護和安全合規之間取得平衡。
寫在最后
除《2022年應用策略現狀報告》之外,F5亞太研究團隊單獨編寫了一份關于亞太地區多云趨勢報告,其中探討了多云部署的進展以及在多個云中連接、運行和保護工作負載的挑戰。結合兩份報告的調查結果,我們可以得出一個結論:對多云和邊緣部署的需求源自于不斷加速的數字化轉型進程,以及企業加速業務發展的強勁需求。
最后,我們很高興地看到亞太地區越來越多的企業在數字化轉型的道路上取得積極進展,同時,我們也鼓勵企業在進行數字化轉型時將安全、可視性和可控性列入優先選項。
您如果想了解更多覆蓋全球范圍內的調查結果以及其他關鍵核心洞察,可閱讀以下技術博客內容:
《2022年應用策略現狀報告》:應用智能運維技術進行現代化改造
2022年最令人振奮的技術發展: IT 和運營技術(OT)的融合
2022年法務職能部門已成為企業數字化轉型的工作重點
免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據。
關鍵詞:
營業執照公示信息