報告確認 AWS 雲端服務的持續領先地位

本週由雲端安全平台提供商 Wiz 發布的一份報告發現，超過一半的組織（57%）正在使用多個雲平台，其中 22% 的組織目前正在使用三個或更多平台。

然而，報告也指出，所有工作負載中有 72% 運行在 Amazon Web Services (AWS) 雲上。在擁有一個以上雲平台的組織中，Microsoft Azure（41%）是最常見的次要平台（41%），而 Google Cloud Platform (GCP) 則是在使用兩個以上雲的組織中最常用的第三平台（44%）。

報告還指出，9% 的 AWS 客戶使用管理型數據庫服務，相比之下，GCP 中有 87%、Azure 中有 82%。然而，超過 91% 的公司也在雲中運行非管理型數據庫服務器。總體來說，只有 6% 的公司專門使用管理型數據庫服務器，與此相比，90% 的公司使用管理型和非管理型數據庫服務器的組合，報告發現。

最廣泛部署的數據庫包括 PostgreSQL、Redis 和 MySQL，有 90% 的組織至少運行了一個 PostgreSQL 服務器的實例。

Wiz 的主要雲安全研究員 Scott Piper 表示，報告清楚地顯示，儘管 Microsoft 和 Google 有所進步，AWS 仍然是最主導的雲服務提供商。即便過了十年，競爭對手雲服務提供商仍未能克服 AWS 繼續享有的先行者優勢。在許多情況下，只有因為某個開發團隊偏好它，或是 IT 團隊在其公司收購了使用該平台的另一家組織時承擔了責任，才會使用第二或第三個雲平台，Piper 指出。

然而，儘管大多數組織在每個雲服務提供商下擁有多個帳戶，報告還發現，大部分的應用工作負載都通過少數幾個帳戶管理。他補充說，這表明在發生中斷時，更多的組織可能會受到比他們意識到的更高程度的干擾，Piper 說。

當然，許多組織帳戶範圍狹窄的原因之一，簡單來說是他們根本沒有足夠的人員。實際上，一般的技能短缺也傾向於限制組織可能否則會使用的雲平台數量。

多個雲平台也傾向於加劇網絡安全挑戰。隨著引入每一個額外的雲服務，需要防守的攻擊面總大小擴大。Wiz 的報告發現，47% 的組織至少有一個數據庫或存儲桶公開暴露於互聯網上。Piper 指出，網絡犯罪分子發現並訪問一個名稱可猜的暴露桶，可能需要不到 13 小時。

更具挑戰性的還有需要保護的應用程序編程接口（API）數量，隨著雲服務提供商繼續新增服務，這一需求在增加，他補充說。

理想情況下，組織應該採用一種框架來加強權限、加密、身份驗證和連接性，並改善衛生習慣，也就是所謂的 PEACH，Piper 說。

無論對雲計算的方法如何，顯然在組織準備好接受跨多個雲的混合雲計算之前，還有很長的路要走。