多年來F5的《應用策略現況報告》長期成為業界了解與推動應用安全和交付技術與趨勢的資源,在邁入10年的調查中發現,企業在採用應用的策略每年都發生極大的變化,今年有三個趨勢特別值得關注,包含API的爆炸性使用及其帶來的安全威脅、混合多雲操作的挑戰,以及自動化和AI在減少IT維運的複雜性。
我們正處於應用資本時代,我們也已進入無所不在的AI時代。而這兩個時代帶來的共同結果之一就是API的激增。報告中提到,41%的企業現在管理的API數量與管理的應用數量已經快等齊,預期隨著企業將AI融入業務,這些數量只會持續增長。
雖然API對企業的重要性與應用一樣,但它們更難監控、保護和管理。API的安全性尤其令人擔憂,企業已開始採取必要措施來應對這一日益嚴峻的挑戰。事實上,95%的受訪者表示使用了API閘道,43%的企業正在自動化應用和API的安全性。隨著未來更多公司採用AI和機器學習模型,API的安全性將變得更加重要。
生成式人工智慧也帶來了巨大的安全和道德問題,包括潛在的偏見、增強的網路攻擊和隱私風險。預計將有更多公司實施全面措施來保護這些關鍵業務資產,包括持續監控、程式碼掃描、API測試分析、通過流量分析進行API發現、威脅面識別和強制執行。
而在管理多雲環境的複雜性方面,企業希望根據具體需求,將每個應用部署在對其業務最有利的地方,無論是在本地資料中心、多雲環境,還是在邊緣。隨著企業部署AI模型和服務,研究顯示,88%的企業目前跨越本地和雲端的混合環境,38%的企業將應用部署在六種不同環境中。儘管分散式環境帶來了大量的操作複雜性、成本和風險,但它仍是目前的主流。隨著企業不斷採用基於微服務的應用架構和AI,企業IT面臨的新現實就是這種混亂只會變得更加複雜。
另外,企業也正轉向自動化並期望透過AI協助減少複雜性。隨著企業數位轉型的深化,調查顯示52%的企業已經實現了應用基礎設施的自動化,43%的企業實現了應用安全的自動化。雖然操作複雜性是實現自動化的障礙,但各企業都寄望於生成式AI提供幫助,並將其評為年度最具潛力的趨勢。其中,安全是生成式AI的首要應用場景,35%的受訪者希望使用生成式AI來自動執行那些過於複雜而無法手動管理的策略和配置任務,而29%的受訪者則希望使用生成式AI來提高威脅檢測與消除的能力。
API安全、多雲網路、自動化和AI等新解決方案層出不窮,以應對混合多雲的複雜性。迅速採用這些技術的企業將在數位業務中脫穎而出,展現即時行動的重要性。
<本文作者:張紘綱現為F5台灣區總經理>