作者：F5亞太地區(qū)高級營銷布道師Keiichiro Nozaki

數(shù)字化轉(zhuǎn)型如火如荼，技術(shù)發(fā)展日新月異，然而，隨著數(shù)字化轉(zhuǎn)型持續(xù)推進，應(yīng)用、集成和環(huán)境呈爆炸式增長，其所造成的復(fù)雜局面愈發(fā)難以管理。近期，F(xiàn)5發(fā)布了面向IT決策人員的年度調(diào)查報告《2022年應(yīng)用策略現(xiàn)狀報告》，揭示了應(yīng)用安全和交付領(lǐng)域的幾大前沿趨勢，并對企業(yè)面臨的挑戰(zhàn)與關(guān)注的技術(shù)進行了解讀。

2022年亞太地區(qū)最令人振奮的技術(shù)趨勢

全球范圍內(nèi)，IT和運營技術(shù)(OT)的深度融合是受訪者最期待的技術(shù)趨勢。正是由于IT和OT的融合可帶來降低運營成本、增強安全協(xié)調(diào)性和提高運營效率等諸多好處，所以這一結(jié)果的出現(xiàn)在意料之中。

除此之外，亞太地區(qū)的受訪者在“最令人振奮的技術(shù)”這項選擇了將與安全相關(guān)的技術(shù)。調(diào)查結(jié)果顯示，中國內(nèi)地和中國香港特別行政區(qū)等對Web應(yīng)用和API防護(WAAP)顯示出了更高的興趣。

疫情爆發(fā)后，為了降低復(fù)雜性，90%的企業(yè)一直在積極調(diào)整其安全防護、通過培訓(xùn)提高安全意識，并探索其他解決方案和方法。例如，去年，48%的企業(yè)更加注重漏洞管理和自動化。其他關(guān)鍵策略還包括采用云安全防護、加強員工培訓(xùn)及整合安全廠商。未來，大多數(shù)企業(yè)將需要綜合運用上述多種策略來高效管理安全漏洞風(fēng)險。

邊緣應(yīng)用安全和交付技術(shù)得到關(guān)注

隨著越來越多的企業(yè)選擇不在本地托管應(yīng)用，了解應(yīng)用支持技術(shù)的部署位置變得至關(guān)重要。為了更好地了解這一問題，我們向受訪者詢問了他們在哪里托管對其IT和數(shù)字平臺來說十分關(guān)鍵的應(yīng)用服務(wù)。

全球范圍內(nèi)，有超過五分之四的受訪者(84%)計劃將工作負載部署至邊緣，以提升員工和客戶體驗。從不同地區(qū)的結(jié)果來看，我們發(fā)現(xiàn)澳新地區(qū)和印度作為亞太地區(qū)的開拓者，正在引領(lǐng)著將工作負載從公有云遷移到新興的邊緣這一趨勢，他們是邊緣部署水平最高的兩個地區(qū)。

與去年的調(diào)查結(jié)果相比，亞太地區(qū)的邊緣部署正呈現(xiàn)整體增長的趨勢。中國大陸、中國香港和中國臺灣等地區(qū)的增長很可觀。這表明，應(yīng)用支持技術(shù)的部署也在向邊緣遷移。

毫不意外的是，大家對邊緣部署的共識都是希望他們的應(yīng)用是安全、快速和隨時可用的。DDoS 和 API 網(wǎng)關(guān)等安全服務(wù)可在邊緣或邊緣附近提供最佳性能，防止攻擊影響整個網(wǎng)絡(luò)。同樣，基于身份的訪問控制可能在盡可能靠近用戶部署時發(fā)揮最大作用——無論這些用戶是使用移動設(shè)備還是微服務(wù)。

我們看到，應(yīng)用安全與交付技術(shù)越來越多地部署在與其所服務(wù)的應(yīng)用不同的位置，這些應(yīng)用支持服務(wù)(從 DDoS 防護到訪問管理，再到防欺詐技術(shù)等不一而足)越來越多地出現(xiàn)在最適合其所服務(wù)的特定情境和功能的任何位置。92%的企業(yè)將應(yīng)用部署在本地，但只有53%的企業(yè)在此托管應(yīng)用安全和交付技術(shù)。同時，近52%的企業(yè)在公有云或邊緣部署支持技術(shù)。應(yīng)用及其支持服務(wù)的這種分離直接歸因于云技術(shù)的廣泛采用、邊緣技術(shù)的出現(xiàn)、由此產(chǎn)生的應(yīng)用的分布式特性以及各種安全和交付技術(shù)混合部署的優(yōu)缺點。

身份和訪問管理技術(shù)最受歡迎

在眾多可用的應(yīng)用安全和交付技術(shù)中，身份和訪問管理技術(shù)現(xiàn)在最為常見，為 96% 的企業(yè)所部署。這一變化令人吃驚，因為之前的企業(yè)首選都是負載均衡等可用性技術(shù)或 SSL VPN 和防火墻等較為傳統(tǒng)的安全技術(shù)。

如今，身份和訪問管理技術(shù)備受追捧，在一定程度上反映出過去兩年中零信任安全的普及和遠程辦公人數(shù)的驟增，但多半還是由于目前可訪問應(yīng)用的微服務(wù)、腳本、傳感器、工作負載乃至冰箱和電燈的數(shù)量激增。在應(yīng)用及其支持技術(shù)的背景下，“用戶”的定義已經(jīng)遠遠超出了設(shè)備(甚至移動設(shè)備)使用者的概念。因此，大多數(shù)甚至全部安全解決方案均正轉(zhuǎn)向基于身份的管理，以便對用戶(不太可能是員工，而更可能是 API、服務(wù)或機器)進行安全授權(quán)。

整個傳統(tǒng)安全服務(wù)僅次于身份服務(wù)，是第二大最常部署的技術(shù)，可用性技術(shù)位列第三。90%的企業(yè)部署了上述三種服務(wù)，另有85%的企業(yè)部署了應(yīng)用交付技術(shù)，旨在提高性能。

企業(yè)需要在性能和安全之間取得平衡

在安全領(lǐng)域，今年的調(diào)查結(jié)果帶來了一些好消息，首先，IT與業(yè)務(wù)領(lǐng)導(dǎo)者之間就保護整體業(yè)務(wù)及基礎(chǔ)架構(gòu)和應(yīng)用的重要性達成高度一致。其次，性能依然很重要，超過四分之三的受訪者承認(rèn)，如果可以選擇，他們愿意關(guān)閉安全措施以提高性能。即使性能提升低于50%，也有一半的受訪者會這樣做。

這種對性能提升遠超安全防護的渴望反映出這樣的現(xiàn)象：人們逐漸認(rèn)識到，無懈可擊的威脅緩解措施并不存在，或者即便存在，在運營費用、用戶不滿或機遇錯失方面所付出的代價也超出了企業(yè)的承受能力。而開展安全的數(shù)字業(yè)務(wù)需要根據(jù)其他實際目標(biāo)來管理一系列風(fēng)險。這意味著企業(yè)需要在可接受的性能、客戶體驗和成本與可接受的保護和安全合規(guī)之間取得平衡。

寫在最后

除《2022年應(yīng)用策略現(xiàn)狀報告》之外，F(xiàn)5亞太研究團隊單獨編寫了一份關(guān)于亞太地區(qū)多云趨勢報告，其中探討了多云部署的進展以及在多個云中連接、運行和保護工作負載的挑戰(zhàn)。結(jié)合兩份報告的調(diào)查結(jié)果，我們可以得出一個結(jié)論：對多云和邊緣部署的需求源自于不斷加速的數(shù)字化轉(zhuǎn)型進程，以及企業(yè)加速業(yè)務(wù)發(fā)展的強勁需求。

最后，我們很高興地看到亞太地區(qū)越來越多的企業(yè)在數(shù)字化轉(zhuǎn)型的道路上取得積極進展，同時，我們也鼓勵企業(yè)在進行數(shù)字化轉(zhuǎn)型時將安全、可視性和可控性列入優(yōu)先選項。

您如果想了解更多覆蓋全球范圍內(nèi)的調(diào)查結(jié)果以及其他關(guān)鍵核心洞察，可閱讀以下技術(shù)博客內(nèi)容：

《2022年應(yīng)用策略現(xiàn)狀報告》：應(yīng)用智能運維技術(shù)進行現(xiàn)代化改造

2022年最令人振奮的技術(shù)發(fā)展： IT 和運營技術(shù)(OT)的融合

2022年法務(wù)職能部門已成為企業(yè)數(shù)字化轉(zhuǎn)型的工作重點

免責(zé)聲明：市場有風(fēng)險，選擇需謹(jǐn)慎!此文僅供參考，不作買賣依據(jù)。

關(guān)鍵詞：