云中存储敏感数据的组织对保护能力缺乏信心

关键要点

根据Cloud Security Alliance的调查，67的组织在公共云中托管敏感数据或工作负载。尽管89的受访者认为云服务提供商CSP的安全控制有效，仍有75的受访者对保护敏感数据的能力不自信。组织对隐私增强计算PEC技术的兴趣显著，显示出对公共云中数据处理的关注。

根据Cloud Security AllianceCSA最新发布的调查报告，67的组织在公共云中托管敏感数据或工作负载，但大多数组织对其保护这些数据的能力缺乏信心。尽管89的受访者认为云服务提供商的安全控制有效，但近三分之一的参与者对在云环境中保护敏感数据的能力感到不自信或仅有轻微信心。

对公有云中敏感数据保护缺乏信心的组织

大多数组织表示其云服务提供商的安全控制非常有效38或有一定效果51。但是，有44的人声称他们的信心只处于中等水平。

据CSA的高级技术总监Hillary Baron和报告的主笔表示，超过50的受访者对隐私增强计算PEC技术如同态加密和保密计算表现出高度兴趣。这表明在公共云或与多方合作的数据处理问题上，企业的关注度很高。

Baron表示：“公司在公共云中存储敏感数据，但对保护这些数据的能力缺乏信心。PEC技术有助于弥补这一差距。随着这一领域的不断成熟，对PEC技术的使用和兴趣在未来几年只会增加。”

Gurucul的创始人兼首席执行官Saryu Nayyar指出，尽管大多数组织在公共云中托管敏感数据或工作负载并不令人惊讶，但更令人关注的是，有75的受访者对他们在云环境中保护敏感数据的能力表示不自信、轻微自信或中等自信。

Nayyar指出：“使用多个云服务提供商的情况日益普遍，这带来了跨云风险，需要更复杂的安全控制。新攻击形式，如多重RAT攻击，越来越多地渗透到多个云服务中，这使组织在满足数字化转型目标的同时，降低攻击暴露变得非常困难。”

Solvo的首席执行官Shira Shamban也表示，CSA调查中有33的受访者认为或者并不知道自己在云中有敏感数据，这一点最令人感到惊讶。

“当您在云中运行云原生或混合应用程序时，会需要密钥以顺利运营并利用其他云功能，”Shamban说。“如果您不承认这些数据的敏感性或其存在，您将严重暴露自己。安全团队必须将密钥和凭证存储在安全的地方，并确保政策能够控制访问。”