根據(jù)云安全聯(lián)盟(CSA)新的研究顯示，商業(yè)“軟件即服務(wù)”應(yīng)用不是影子云災(zāi)難的唯一來源。

CSA在2017年RSA大會上發(fā)布題為“自定義應(yīng)用程序和2017IaaS趨勢”的報告顯示，企業(yè)部署越來越多的自定義應(yīng)用程序并將其遷移到公有云上，但IT安全團隊只知道其中一小部分的應(yīng)用程序。 IT部門未知的自定義軟件程序即被視為影子云應(yīng)用程序。

該報告與云訪問安全代理公司Skyhigh Networks合作進行，調(diào)查了300多名直接參與開發(fā)、部署和保護定制化企業(yè)應(yīng)用程序的IT專業(yè)人員。根據(jù)該報告顯示，企業(yè)平均部署了464個定制化企業(yè)應(yīng)用程序，但IT安全部門僅知道其中的38.4%。

CSA報告還顯示，目前在內(nèi)部數(shù)據(jù)中心部署的定制企業(yè)應(yīng)用程序中的20%以上將在未來12個月內(nèi)遷移到公有云中。此外，根據(jù)該報告顯示，隨著公有云采用率的增加，部署在數(shù)據(jù)中心中的自定義應(yīng)用程序數(shù)量(目前為60.9%)預(yù)計將在明年下降至46.2%。

雖然以前對影子云服務(wù)的許多關(guān)注集中在商業(yè)第三方應(yīng)用和服務(wù)(例如Google文檔、Office 365和Dropbox)上，但報告聲稱“現(xiàn)在內(nèi)部開發(fā)了大量的“影子應(yīng)用程序”，這些都不再IT安全團隊的控制下。

Skyhigh的產(chǎn)品和營銷高級副總裁Kamal Shah說，定制應(yīng)用程序開發(fā)通常是在特定部門內(nèi)完成的。他表示，這加重了影子云問題，畢竟對IT安全團隊來說，跟蹤每個自定義應(yīng)用程序及其部署都是一個挑戰(zhàn)。“幾乎每個公司都在用他們自己的定制軟件。”

Shah還表示，可以為自定義企業(yè)應(yīng)用程序的開發(fā)和測試環(huán)境快速創(chuàng)建云實例，這可能會導(dǎo)致更多的應(yīng)用程序在云中進行開發(fā)和部署。“我認為使用公有云讓定制應(yīng)用程序開發(fā)變得更加容易，這是好的一面，”他說“未來定制應(yīng)用程序的數(shù)量將不斷得到增加”。

CSA首席執(zhí)行官Jim Reavis在一份聲明中說：“企業(yè)需要云環(huán)境的規(guī)模和靈活性，才能在數(shù)字經(jīng)濟中保持競爭力，但是這也讓數(shù)據(jù)中心將應(yīng)用程序置于新的威脅和風(fēng)險下。雖然IaaS(基礎(chǔ)設(shè)施即服務(wù))提供商提供安全平臺，但我們看到大多數(shù)云用戶仍舊缺乏像樣的工具和專業(yè)知識來保護他們在公有云中開發(fā)和部署的應(yīng)用程序”。