根據一份由 F5 發佈的 2017 年應用交付狀態報告調查結果指出,日益複雜的攻擊是最大的挑戰。安全團隊除了傳統的防火牆和企業外圍外,不斷提升安全以回應越來越多黑客針對應用的攻擊。全球調查結果顯示,最多企業部署的安全服務為 DDoS 抵禦(21%)、DNSSEC 防護(25%)和網絡應用防火牆服務(20%),而最有信心能扺禦應用層攻擊的是已安裝 WAF 的企業,當中包括雲端為先的機構。

雲端運算的加快部署增加對網絡應用防火牆(WAF)、DNSSEC 和 DDos 防護等安全應用服務的需求。而由於應用服務的數量增加往往需要額外資源的配合,受訪機構表示會轉向 DevOps 方式,通過推動自動化和可編程性以增加營運效率,這對可延展性的需求取代回應市場速度成為部署 DevOps 的主要原因。

這應用交付狀態報告已踏入第三年,而今次的調查主要研究應用服務所扮演的重要角色,讓企業更快、更智慧和更安全地部署應用。調查訪問了來自世界各地逾二千名 IT、網絡、應用和安全專家,剖析他們對包括雲端運算部署、更多安全挑戰、DevOps、軟件定義網絡(SDN)和企業應用服務未來發展等應用交付有關的看法。

報告重點

這項調查的受訪機構來自全球各地的政府、金融服務、科技和教育等行業,他們的工作範疇包括基礎設施、IT 安全、應用開發、DevOps 以至企業管理層。調查的主要結論包括:

-安全是首要重點,而日益複雜的攻擊是最大的挑戰:安全團隊除了傳統的防火牆和企業外圍外,不斷提升安全以回應越來越多黑客針對應用的攻擊。全球調查結果顯示,最多企業部署的安全服務為 DDoS 抵禦(21%)、DNSSEC 防護(25%)和網絡應用防火牆服務(20%),而最有信心能扺禦應用層攻擊的是已安裝 WAF 的企業,當中包括雲端為先的機構。

-2017 年將迎接雲端專業時代:在現今多雲的世界,五間受訪機構中有四間採用混合雲,近三分一(32%)的受訪機構表示他們今年會採用公共雲架構即服務(laaS)解決方案,比 2016 年的相關數據(25%)大幅提升。此外,部署越多應用的企業對獲取雲端營運效益有更大動機,部署最多應用(3000+)的受訪機構報稱擁有較多部署於雲端的應用。

-部署應用服務的數量將持續上升:受訪機構表示它們現時平均部署 14 個應用服務(從 2016 年的平均 11 個為多),並於未來十二個月計劃平均部署 17 個應用服務。

-營運規模和可編程性為 DevOps 的主要考慮因素:隨著應用服務的增加和雲端的持續發展,機構正在轉向自動化和調編技術,在不同環境下擴展營運。結果超過一半的受訪機構現在認為以 API 為基礎的基礎設施和模板是重要的,比去年分別只有 31% 和 22% 為多。此外,可延展性和削減營運成本仍是採用 SDN 框架的兩大要素,而且越來越多企業走向規範化的趨勢,在 2017 年 39% 的受訪機構採用單一框架,比 2016 年的數據(32%)為高。


 網絡安全受關注!DDoS、DNSSEC、WAF 方案需求上升

 https://www.facebook.com/hkitblog