一阿里云O云治理企業(yè)成熟度發(fā)展2025年度報(bào)告埃森哲為本報(bào)告提供智庫支持今年，我們調(diào)研了353家企業(yè)客戶，覆蓋互聯(lián)網(wǎng)、金融、新零售、交通等多個(gè)行業(yè)。本篇報(bào)理解云治理的概念和企業(yè)用云實(shí)踐的現(xiàn)狀以及變遷趨勢(shì)，并基于云治理框架的五大分類(即穩(wěn)定性、安全合規(guī)、成本效益、高效性能、運(yùn)營(yíng)效率),對(duì)2024年~2025年兩年間調(diào)研數(shù)據(jù)性、安全合規(guī)、成本效益、高效性能、運(yùn)營(yíng)效CONTENTS01/KEYFINDINGS核心結(jié)論CLOUDGOVERNANCECONCEPTANDTRENDINSIGHT云治理概覽與發(fā)展趨勢(shì)洞察CLOUDGOVERNANCEJOURNEY開啟全面的智能化云治理旅程CUSTOMERCASES客戶案例CLOUDGOVERNANCEFUTUREGUIDANCE企業(yè)云治理正處于以資源整合與效率提升為核心的策略化階段，并加速向以智能化驅(qū)動(dòng)與價(jià)值化交付為標(biāo)志的新紀(jì)元演進(jìn)。企業(yè)對(duì)AI上云的擁抱意愿呈現(xiàn)“全層級(jí)共識(shí)”特征——96.6%的高成熟度企業(yè)、88.5%的低成熟度企業(yè)均表達(dá)了堅(jiān)決的擁抱態(tài)度。但在落地過程中，數(shù)據(jù)主權(quán)歸屬、系統(tǒng)穩(wěn)定性保障、安全合規(guī)適配等衍生風(fēng)險(xiǎn)維度，成為企業(yè)普遍的顧慮焦點(diǎn)，需構(gòu)建“技術(shù)應(yīng)用+風(fēng)險(xiǎn)防御”的雙軌治理體系。97%97%的高成熟度企業(yè)表現(xiàn)出低成熟度企業(yè)在容災(zāi)治理上存在顯著短板，僅有14.3%的低成熟度企業(yè)的云資源部署采用了多可用區(qū)架構(gòu)，而高成熟度企業(yè)這一比例為51.3%。這一現(xiàn)狀反映出低成熟度企業(yè)在穩(wěn)定性體系建設(shè)上存在明顯滯后。構(gòu)建多可用區(qū)的分布式能力，不僅能夠有效應(yīng)對(duì)基礎(chǔ)設(shè)施層故障，更為AI業(yè)務(wù)的穩(wěn)定運(yùn)行提供了至關(guān)重要的架構(gòu)保障。低成熟度企業(yè)需重點(diǎn)推進(jìn)多可用區(qū)架構(gòu)建設(shè)，從“被動(dòng)應(yīng)對(duì)”轉(zhuǎn)向“主動(dòng)防御”的全鏈路容災(zāi)治理。14%僅有14%的低成熟度企業(yè)的架構(gòu)。身份安全：仍是全層級(jí)企業(yè)云安全治理的“最高關(guān)注度維度”,高成熟度企業(yè)采用STS(SecurityTokenService)方案的比例從17%提升至22%,體現(xiàn)身份治理的精細(xì)化趨勢(shì)。數(shù)據(jù)安全：低成熟度企業(yè)存在嚴(yán)重風(fēng)險(xiǎn)敞口，77.3%的企業(yè)數(shù)據(jù)庫允許公網(wǎng)IP直接訪問，這類高危配置需通過“最小權(quán)限原則+網(wǎng)絡(luò)隔離策略”快速整改。22%高成熟度企業(yè)采用STS方案的比例從17%提升至22%。高成熟度企業(yè)的云成本治理呈現(xiàn)“理性化、多維化”特征：隨著云治理成熟度提升，企業(yè)對(duì)“云與AI賦能業(yè)務(wù)的價(jià)值”更易量化、更具篤定感，因此成本控制從“單純降本”轉(zhuǎn)向“價(jià)值導(dǎo)向的理性治理”。這一轉(zhuǎn)變直接反映在預(yù)算意愿上——高成熟度企業(yè)維持或增加云上預(yù)算的比例從47%提升至57%。57%預(yù)算的比例從47%提升至57%?；A(chǔ)資源管理：資源標(biāo)簽、資源分組等標(biāo)準(zhǔn)化管理動(dòng)作的覆蓋率大幅提升，成為企業(yè)云資源治理的“標(biāo)配能力”。高成熟度企業(yè)的資源標(biāo)簽覆蓋率已達(dá)82%,資源分組率達(dá)到62.8%。而低成熟度企業(yè)也從11.6%躍升至55.6%,資源分組率從23.5%提升至53.4%。自動(dòng)化水平：仍處于較低水位，調(diào)研顯示，62%的企業(yè)在創(chuàng)建云資源時(shí)仍把“控制臺(tái)手工操作”作為首選；即便在高成熟度企業(yè)中，這一比例也高達(dá)66.8%。需進(jìn)一步加強(qiáng)laC成熟度建設(shè)(基礎(chǔ)設(shè)施即代碼),推動(dòng)資源治理從“標(biāo)準(zhǔn)化”向“自動(dòng)化、智能化”躍遷。82%率已達(dá)82%。綜上，企業(yè)云治理需圍繞“AI風(fēng)險(xiǎn)平衡、容災(zāi)分層建設(shè)、安全重點(diǎn)突破、成本價(jià)值導(dǎo)向、資源自動(dòng)化升級(jí)”五大維度，構(gòu)建適配自身成熟度的治理體系，才能在云治理新紀(jì)元中實(shí)現(xiàn)效率與價(jià)值的雙重進(jìn)階。與發(fā)展趨勢(shì)洞察03/04人工智能技術(shù)進(jìn)入體系化突破新階段，推動(dòng)軟件工程向智能化演進(jìn)。大語言模型(LLM)重塑軟件開發(fā)模Al安全與模型監(jiān)控正成為企業(yè)治理架構(gòu)中的關(guān)注行業(yè)的差異化需求涌現(xiàn)，對(duì)AI算力、平臺(tái)、算法模型和行業(yè)解決方案的技術(shù)治理、標(biāo)準(zhǔn)治理、生態(tài)治理提出了更精細(xì)的要求。數(shù)據(jù)依賴度高，高質(zhì)量數(shù)據(jù)供給難度大，數(shù)據(jù)漂移可能導(dǎo)致模型性能退化，考驗(yàn)企業(yè)數(shù)據(jù)全生命周期治理能力。超過5模型迭代復(fù)雜，生命周期涵蓋訓(xùn)練、驗(yàn)證、部署、監(jiān)控與回滾，迭代過程對(duì)系統(tǒng)穩(wěn)定性要求高，需構(gòu)建模型治理閉環(huán)機(jī)制。34.6%的高成熟度企業(yè)期望將Al能力應(yīng)用于風(fēng)險(xiǎn)監(jiān)控，定期掃描環(huán)境配置漏洞與性能瓶頸，而低成熟度企業(yè)也有30.4%。控體系。56.8%的低成熟度企業(yè)將成本優(yōu)化作為首要Al應(yīng)用方向，30.7%的高成熟度企業(yè)擔(dān)憂成本不可控風(fēng)險(xiǎn)。度企業(yè)變更影響預(yù)測(cè)等深度應(yīng)用采納率偏低，僅11.2%。有42.4%優(yōu)先推進(jìn)成本優(yōu)化，同時(shí)47.8%關(guān)注AI服務(wù)自身故障引發(fā)的系統(tǒng)穩(wěn)定性風(fēng)險(xiǎn)。2025年云治理企業(yè)成熟度發(fā)展報(bào)告在智能運(yùn)維(AIOps)領(lǐng)域，貴公司最優(yōu)先成本優(yōu)化風(fēng)險(xiǎn)巡檢故障根因診斷智能容量規(guī)劃變更影響預(yù)判智能診斷自動(dòng)化●57%34.6%30%●17.6%●11.2%30.2%數(shù)據(jù)主權(quán)風(fēng)險(xiǎn)合規(guī)與法律風(fēng)險(xiǎn)成本不可控風(fēng)險(xiǎn)數(shù)據(jù)主權(quán)風(fēng)險(xiǎn)合規(guī)與法律風(fēng)險(xiǎn)成本不可控風(fēng)險(xiǎn)系統(tǒng)穩(wěn)定性風(fēng)險(xiǎn)51%36%30.7%23.0%48%22.3%21.0%決策黑盒風(fēng)險(xiǎn)衍生風(fēng)險(xiǎn)名詞解釋05/0605/06安全從“數(shù)據(jù)合規(guī)”到“可信AI治理”的升維。生成式AI的數(shù)據(jù)來源復(fù)雜(含個(gè)人隱私、企業(yè)敏感信息、跨域數(shù)據(jù)流動(dòng)),這要求企業(yè)將安全從“數(shù)據(jù)全生命周期合規(guī)”升級(jí)為“可信AI治理體系”。領(lǐng)導(dǎo)者洞察需將“AI可信性”納入企業(yè)戰(zhàn)略治理層，建立覆蓋“數(shù)據(jù)安全、模型可解釋性、輸出可控性”的全鏈路治理機(jī)制，這不僅是合規(guī)要求，更是贏得用戶信任、規(guī)避業(yè)務(wù)風(fēng)險(xiǎn)的核心競(jìng)爭(zhēng)力。巫穩(wěn)定從“系統(tǒng)可用”到“面向AI失效的韌性架構(gòu)”。大模型訓(xùn)練/推理任務(wù)周期長(zhǎng)、規(guī)模大，單點(diǎn)故障可能引發(fā)重大損失。領(lǐng)導(dǎo)者洞察要以“業(yè)務(wù)連續(xù)性”為核心，推動(dòng)架構(gòu)具備“面向失敗的設(shè)計(jì)能力”,構(gòu)建全鏈路容災(zāi)方案與多層級(jí)可觀測(cè)體系，將AI系統(tǒng)的穩(wěn)定性轉(zhuǎn)化為業(yè)務(wù)持續(xù)創(chuàng)新的基石。從“開發(fā)迭代”到“AI全周期閉環(huán)運(yùn)維”。生成式AI迭代速度遠(yuǎn)超傳統(tǒng)軟件，企業(yè)需從“單一開發(fā)效率效率”轉(zhuǎn)向“多模型協(xié)同、灰度發(fā)布、持續(xù)監(jiān)控的閉環(huán)運(yùn)維效率”。領(lǐng)導(dǎo)者洞察效率的本質(zhì)是“AI價(jià)值交付速度”,需重構(gòu)運(yùn)維模式，打造從開發(fā)到上線的自動(dòng)化閉環(huán)能力，讓技術(shù)迭代速度匹配業(yè)務(wù)創(chuàng)新需求。成本從“資源消耗”到“算力精益治理”。GPU高性能算力需求突出，資源浪費(fèi)或成本失控風(fēng)險(xiǎn)極高。領(lǐng)導(dǎo)者洞察成本管理需上升為“算力精益治理戰(zhàn)略”,通過彈性調(diào)度、算力池化、混合精度計(jì)算等手段，在“性能體驗(yàn)”與“成本可控”間找到平衡，實(shí)現(xiàn)長(zhǎng)期投入的ROI最大化。性能從“系統(tǒng)響應(yīng)”到“端到端AI價(jià)值交付”。模型規(guī)模擴(kuò)張倒逼存儲(chǔ)I/O、網(wǎng)絡(luò)帶寬、推理延遲等性能極限升級(jí)。領(lǐng)導(dǎo)者洞察性能優(yōu)化的目標(biāo)是“用戶體驗(yàn)與業(yè)務(wù)價(jià)值的雙交付”,需布局分布式訓(xùn)練、推理加速引擎、邊緣側(cè)優(yōu)化等技術(shù)，讓技術(shù)性能轉(zhuǎn)化為業(yè)務(wù)場(chǎng)景的價(jià)值增量(如用戶留存、交易轉(zhuǎn)化)。綜上，對(duì)企業(yè)領(lǐng)導(dǎo)者而言，生成式AI的五大支柱已不是孤立的技術(shù)維度，而是“業(yè)務(wù)價(jià)值-技術(shù)治理-風(fēng)險(xiǎn)控制”的戰(zhàn)略融合點(diǎn)。需開啟全面的智能化調(diào)研數(shù)據(jù)顯示，2025年企業(yè)云治理優(yōu)先級(jí)呈現(xiàn)顯著變化：穩(wěn)定性與成本效益以27.6%的被關(guān)注度并列首位。穩(wěn)定性優(yōu)先級(jí)的持續(xù)被關(guān)值得關(guān)注的是，安全合規(guī)的優(yōu)先級(jí)相對(duì)下降至20.0%,但這并非意味著其重要性降低。恰恰相反，隨著技術(shù)架構(gòu)的演進(jìn)和業(yè)務(wù)模式的與此同時(shí)，運(yùn)營(yíng)效率(16.6%)和高效性能(8.3%)被關(guān)注度雖相對(duì)較低，但運(yùn)營(yíng)效率的穩(wěn)步提升反映出企業(yè)對(duì)自動(dòng)化工具的重視，穩(wěn)定性27.6%32.9%22.2%成本效益27.6%30.6%安全合規(guī)20.0%39.0%22.2%運(yùn)營(yíng)效率8.5%8.3%高效性能8.3%3.7%支柱1:穩(wěn)定性支柱1:穩(wěn)定性理，以增強(qiáng)企業(yè)系統(tǒng)及應(yīng)用的穩(wěn)定性(RTO/RPO),保證業(yè)務(wù)7*24小時(shí)可靠運(yùn)行為核心目標(biāo)。企業(yè)實(shí)踐現(xiàn)狀容災(zāi)的核心在于確保關(guān)鍵業(yè)務(wù)在遭遇重大故障的關(guān)鍵。然而，調(diào)查數(shù)據(jù)顯示，當(dāng)前企業(yè)客戶在成熟度較低的企業(yè)中，缺乏專用容災(zāi)架構(gòu)的比例從去年的27.5%顯著上升至49%;即便在成熟度較高的企業(yè)中，這一比例也從4.7%攀升至11.7%。這一趨勢(shì)反映出，在AI等技術(shù)浪49%2025年云治理企業(yè)成熟度發(fā)展報(bào)告貴公司當(dāng)前核心業(yè)務(wù)系統(tǒng)的容災(zāi)架構(gòu)能力達(dá)到以下哪個(gè)層級(jí)?同城容災(zāi)(熱備/雙活)異地容災(zāi)(冷備/溫備)02巡檢網(wǎng)絡(luò)安全(56.1%)與高可用架構(gòu)(40.5%)是高成熟度企業(yè)最為關(guān)注的兩大穩(wěn)定性領(lǐng)域，時(shí)，監(jiān)控覆蓋度(39.5%)作為發(fā)現(xiàn)潛在隱患的窗口，也獲得了高度重視。相比之下，低成熟度企業(yè)雖同樣關(guān)注高可用架構(gòu)(43.2%)與網(wǎng)絡(luò)安全(41.9%),但其對(duì)監(jiān)控覆蓋度(14.1%)的關(guān)注比例顯著偏低，這反映出其運(yùn)維模式可能仍處于“重應(yīng)急、輕預(yù)警”的針對(duì)核心業(yè)務(wù)使用的云資源，貴公司日常運(yùn)維中最關(guān)注以下哪些巡檢任務(wù)?22.3%7.4%26.3%03多可用區(qū)部署高成熟度企業(yè)在多可用區(qū)架構(gòu)的采納率從去年的43.2%提升至51.3%,首次突破半數(shù)門檻，的多可用區(qū)架構(gòu)采納率從18.1%下降至14.3%,這一反差凸顯出不同成熟度企業(yè)在穩(wěn)定性建56%14%高成熟度群體低成熟度群體04ACK集群監(jiān)控在云原生環(huán)境中，對(duì)ACK集群實(shí)施全面監(jiān)控是保障容器化業(yè)務(wù)連續(xù)性與性能穩(wěn)定的關(guān)鍵技術(shù)基石。然而，企業(yè)在容器集群監(jiān)控能力的建設(shè)上呈現(xiàn)出顯著的“馬太效應(yīng)”。在基礎(chǔ)的ACK集群監(jiān)控覆蓋率上，高成熟度企業(yè)從去年的70.2%提升至79.4%,體現(xiàn)出其在可觀測(cè)性基礎(chǔ)建設(shè)上的持續(xù)鞏固。然而，低成熟度企業(yè)的覆蓋率卻從56.5%急劇下滑至26.2%,與前者形成巨大落差。79%在基礎(chǔ)的ACK集群監(jiān)控覆蓋的70%提升至79%。是否配置云監(jiān)控高成熟度群體低成熟度群體ACK集群監(jiān)控覆蓋率26.2%56.5%總結(jié)而言，企業(yè)的穩(wěn)定性巡檢關(guān)注點(diǎn)，與其監(jiān)控能力的實(shí)際落地情況相互印證：高成熟度企業(yè)不僅關(guān)注架構(gòu)與安全，更將監(jiān)控作為核心工程實(shí)踐，構(gòu)建了閉環(huán)的穩(wěn)定性體系；而低成熟度企業(yè)則因?qū)ΡO(jiān)控的投入不足，使其對(duì)高可用與安全的追求面臨落地挑戰(zhàn)，這在AI驅(qū)動(dòng)的新技術(shù)周期中，將進(jìn)一步放大其運(yùn)營(yíng)風(fēng)險(xiǎn)。AI時(shí)代的穩(wěn)定性支柱演進(jìn)路線EvolutionoftheStabilityPillarsintheAIEra生成式AI工作負(fù)載的引入，為穩(wěn)定性帶來了新的變化。數(shù)千卡分布式訓(xùn)練的長(zhǎng)周期特性和億級(jí)并發(fā)推理的智能調(diào)度需求要求穩(wěn)定性架構(gòu)向更智能、更彈性的方向演進(jìn)。更智能的彈性調(diào)度在調(diào)度層面，AI工作負(fù)載的動(dòng)態(tài)特征要求彈性調(diào)度的動(dòng)態(tài)智能?；诖笠?guī)模算力調(diào)度平臺(tái)，系統(tǒng)能夠根據(jù)訓(xùn)練任務(wù)和推理服務(wù)的實(shí)時(shí)需求，實(shí)現(xiàn)GPU/TPU等異構(gòu)資源的動(dòng)態(tài)編排與分配。更完善的容錯(cuò)保障在訓(xùn)練保障方面，AI任務(wù)的特殊性推動(dòng)了容錯(cuò)機(jī)制的升級(jí)。通過分布式訓(xùn)練框架的深度優(yōu)化，實(shí)現(xiàn)節(jié)點(diǎn)級(jí)故障的智能隔離與任務(wù)自動(dòng)遷移；更深入的可觀測(cè)能力在可觀測(cè)性領(lǐng)域，AI業(yè)務(wù)的復(fù)雜性驅(qū)動(dòng)監(jiān)控體系向全鏈路延伸。監(jiān)控范疇從基礎(chǔ)資源層擴(kuò)展到A1業(yè)務(wù)層，關(guān)鍵指標(biāo)涵蓋從GPU利用率到TTFT(首TOKEN延遲)、TPS(每秒生成TOKEN數(shù))等核心維度。更高的容災(zāi)要求在容災(zāi)設(shè)計(jì)上，AI業(yè)務(wù)的關(guān)鍵性促使容災(zāi)體系向智能化發(fā)展。建立涵蓋基礎(chǔ)設(shè)施、數(shù)據(jù)、模型層的分層容災(zāi)架構(gòu)，通過多可用區(qū)部署、跨地域備份和模型熱備機(jī)制，結(jié)合智能Fallback和定期演練，形成完整的業(yè)務(wù)連續(xù)性保障體系。2025年云治理企業(yè)成熟度發(fā)展報(bào)告支柱2:安全合規(guī)>>>如何利用云技術(shù)來保護(hù)數(shù)據(jù)、系統(tǒng)和資產(chǎn)，對(duì)于企業(yè)來說至關(guān)重要。對(duì)于不同發(fā)展階段企業(yè)現(xiàn)狀的洞察發(fā)現(xiàn)，隨著云計(jì)算的應(yīng)用逐步加深，企業(yè)在安全合規(guī)上的關(guān)注與能力建設(shè)同步持續(xù)加強(qiáng)。云上安全合規(guī)的范圍廣闊，本次調(diào)研分析中，我們集中針對(duì)企業(yè)實(shí)踐中最為關(guān)注的四大重點(diǎn)領(lǐng)域展開：身份和訪問控制、數(shù)據(jù)安全、基礎(chǔ)設(shè)施安全、合規(guī)審計(jì)。企業(yè)實(shí)踐現(xiàn)狀EnterpriseCurrentStatus2025年，企業(yè)對(duì)云上安全的關(guān)注焦點(diǎn)呈現(xiàn)出顯著的延續(xù)性，身份安全(45.9%)繼2024年后仍居首位。與此同時(shí)，網(wǎng)絡(luò)安全(45.0%)關(guān)注度大幅回升，從去年的第三位躍居第二，這反映出在業(yè)務(wù)全面云化與外部攻擊常態(tài)化的背景下，企業(yè)對(duì)網(wǎng)絡(luò)邊界防護(hù)、DDoS攻擊防御等基礎(chǔ)能力的重視程度被重新拉高。數(shù)據(jù)安全關(guān)注度位于第三(34.3%),在高成熟度企業(yè)中關(guān)注度高達(dá)46.8%,這與其AI時(shí)代核心業(yè)務(wù)數(shù)據(jù)資產(chǎn)化進(jìn)程加速、以及滿足日益嚴(yán)格的合規(guī)要求緊密相關(guān)。身份安全網(wǎng)絡(luò)安全主機(jī)安全21.0%24.3%數(shù)據(jù)安全應(yīng)用安全26.8%審計(jì)與合規(guī)45%2025年，企業(yè)最關(guān)注云上安全風(fēng)險(xiǎn)仍為身份安全，關(guān)注度為45.9%。02身份安全身份與訪問管理是云上安全體系的基石，在AI工作負(fù)載加速部署的背景下，采用STS臨時(shí)憑據(jù)的身份方案的重要性日益凸顯——通過自動(dòng)頒發(fā)短期有效的訪問令牌，實(shí)現(xiàn)權(quán)限的精準(zhǔn)控制與自動(dòng)回收，從根本上避免長(zhǎng)期憑據(jù)泄露風(fēng)險(xiǎn)。然而，企業(yè)在推進(jìn)這一關(guān)鍵實(shí)踐方面進(jìn)展相對(duì)緩慢。在高成熟度企業(yè)中，開始嘗試STS臨時(shí)憑據(jù)方案的比例從去年的17.4%提升至22.4%,增長(zhǎng)態(tài)勢(shì)溫和但絕對(duì)比例仍然偏低。而在低成熟度企業(yè)中，這一比例僅從0.5%微增至0.7%,絕大多數(shù)企業(yè)仍停留在傳統(tǒng)的AK管理方式。這一現(xiàn)狀反映出，盡管STS臨時(shí)憑據(jù)方案能夠有效避免硬編碼憑證泄露、密鑰輪轉(zhuǎn)不及時(shí)等傳統(tǒng)風(fēng)險(xiǎn)，但在實(shí)際落地過程中仍面臨認(rèn)知、技術(shù)和流程層面的障礙。特別是在AI應(yīng)用快速部署的壓力下，企業(yè)往往傾向于沿用既有的身份管理方式，未能及時(shí)升級(jí)到更安全的憑證管理體系。高成熟度群體低成熟度群體03網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全作為云上安全體系的第一道防線，其核心在于通過精細(xì)化的訪問控制策略，有效防范未授權(quán)訪問和網(wǎng)絡(luò)攻擊，企業(yè)在基礎(chǔ)網(wǎng)絡(luò)安全實(shí)踐的落地方面呈現(xiàn)出明顯的兩極分化趨勢(shì)。高成熟度企業(yè)網(wǎng)絡(luò)安全落地實(shí)踐顯著優(yōu)于低成熟度企業(yè)。在安全組基礎(chǔ)配置方面，高成熟度企業(yè)保持了較高水準(zhǔn)，其禁止全開放規(guī)則(/0)的資源合規(guī)率達(dá)到85.7%,與去年(84.5%)基本持平。然而，低成熟度群體的合規(guī)率從去年的82.7%下降至71.6%。在高危端口管控層面，問題更為突出。高成熟度企業(yè)對(duì)公網(wǎng)開放高危端口的禁止率達(dá)到86.6%,雖較去年略有下降但仍處于較高水平。相比之下，低成熟度企業(yè)的合規(guī)率僅為38.1%,較去年的46.4%出現(xiàn)顯著下滑，這意味著超過六成的低成熟度企業(yè)資源仍存在高危端口暴露風(fēng)險(xiǎn)。值得特別關(guān)注的是“禁止ECS綁定公網(wǎng)IP”的管理實(shí)踐。作為今年新增的評(píng)估維度，數(shù)據(jù)顯示高成熟度企業(yè)的合規(guī)率為60.4%,而低成熟度企業(yè)僅為9.1%。這一巨大差距反映出企業(yè)在網(wǎng)絡(luò)層最小權(quán)限原則落實(shí)方面的嚴(yán)重不足。84.5%71.6%84.5%71.6%安全組不允許對(duì)公網(wǎng)開放高危端口(22/3389/……)86.6%高成熟度群體46.4%低成熟度群體46.4%在高成熟度企業(yè)中，開始嘗試STS臨時(shí)憑據(jù)方案的比例從去年的17%提升至22%僅有9%的低成熟度企業(yè)ECS高成熟度群體高成熟度群體60.4%低成熟度群體2025年云治理企業(yè)成熟度發(fā)展報(bào)告隨著AI應(yīng)用對(duì)訓(xùn)練數(shù)據(jù)和模型資產(chǎn)依賴度的加深，基礎(chǔ)數(shù)據(jù)安全配置的重要性正愈發(fā)凸顯。高成熟度企業(yè)在數(shù)據(jù)安全基礎(chǔ)能力建設(shè)方面持續(xù)展現(xiàn)優(yōu)異，而不同成熟度群體間的安全水位差距依然明顯。在數(shù)據(jù)庫基礎(chǔ)防護(hù)層面，高成熟度企業(yè)保持著領(lǐng)先的安全實(shí)踐水準(zhǔn)。其中，數(shù)據(jù)庫實(shí)例公網(wǎng)地址的禁止率達(dá)到81.3%,較去年提升3.1個(gè)百分點(diǎn)；數(shù)據(jù)庫IP白名單設(shè)置方面，94.3%的資源嚴(yán)格遵循最小授權(quán)原則，體現(xiàn)了頭部企業(yè)對(duì)基礎(chǔ)安全配置的重視。相比之下，低成熟度企業(yè)的數(shù)據(jù)安全建設(shè)仍面臨挑戰(zhàn)。數(shù)據(jù)庫公網(wǎng)地址的禁止率僅為22.7%,較去年(33.2%)出現(xiàn)下滑；同時(shí)，接近半數(shù)的數(shù)據(jù)庫資源仍將IP白名單設(shè)置為全網(wǎng)段，暴露出在基礎(chǔ)訪問控制方面的明顯短板。在數(shù)據(jù)存儲(chǔ)安全維度，高成熟度企業(yè)同樣表現(xiàn)優(yōu)異。OSS存儲(chǔ)桶禁止公共寫的合規(guī)率高達(dá)99.1%,展現(xiàn)出對(duì)數(shù)據(jù)寫入權(quán)限的嚴(yán)格管控；在禁止公共讀方面，78.5%的合規(guī)率仍有提升空間。反觀低成熟度群體，禁止公共讀的合規(guī)率僅為37.9%,反映出在存儲(chǔ)權(quán)限管理方面的認(rèn)知差距。低成熟度企業(yè)的數(shù)據(jù)庫公網(wǎng)地址的禁止率僅為23%。數(shù)據(jù)庫實(shí)例禁止配置公網(wǎng)地址(RDS/PolarDB/Redis/MongoDB)高成熟度群體81.3%78.2%低成熟度群體●22.7%33.2%高成熟度群體OSSBucket是否禁止公共讀(NEW)高成熟度群體高成熟度群體78.5%低成熟度群體OSSBucket是否禁止公共寫(NEW)84.4%高成熟度群體低成熟度群體84.4%AI時(shí)代的安全性支柱演進(jìn)EvolutionofSecurityPillarsintheAlEra在生成式AI架構(gòu)中，安全面臨前所未有的復(fù)雜度與縱深挑戰(zhàn)。面對(duì)模型訓(xùn)練與推理服務(wù)帶來的全新風(fēng)險(xiǎn)特征，安全支柱正向數(shù)據(jù)驅(qū)動(dòng)、智能協(xié)同的新一代架構(gòu)演進(jìn)。從數(shù)據(jù)采集的合規(guī)性驗(yàn)證、存儲(chǔ)環(huán)節(jié)的加密與隔離，到訓(xùn)練過程的數(shù)據(jù)防污染、推理階段的內(nèi)容過濾，再到歸檔銷毀的自動(dòng)化管理，構(gòu)建覆蓋數(shù)據(jù)流動(dòng)全鏈路的防護(hù)體系，確保敏感數(shù)據(jù)在AI業(yè)務(wù)中的合規(guī)使用。通過虛擬化與沙箱技術(shù)實(shí)現(xiàn)GPU/TPU等多租戶環(huán)境下的嚴(yán)格隔離，結(jié)合可信鏡像掃描與容器運(yùn)行時(shí)防護(hù)，建立從硬件到應(yīng)用層的縱深防御體系。模型來源的多樣化要求建立完善的供應(yīng)鏈安全管理機(jī)制。從預(yù)測(cè)量模型引入的完整性校驗(yàn)，到模型權(quán)重的加密存儲(chǔ)與訪問控制，再到推理服務(wù)的輸入過濾與輸出審計(jì)，形成模型全生命周期的可信保障，有效防范后門植入與惡意篡改風(fēng)險(xiǎn)。生成式Al的獨(dú)特風(fēng)險(xiǎn)推動(dòng)ResponsibleAI體系建設(shè)。通過數(shù)據(jù)質(zhì)量檢測(cè)與偏差分析確保模型公平性，借助特征重要性分析與結(jié)果可視化實(shí)現(xiàn)決策可解釋，結(jié)合內(nèi)容過濾與濫用防護(hù)機(jī)制防范技術(shù)濫用，構(gòu)建涵蓋公平性、透明度、合規(guī)性的綜合治理框架。支柱3:成本效益支柱3:成本效益企業(yè)實(shí)踐現(xiàn)狀企業(yè)在成本治理層面展現(xiàn)出明顯的認(rèn)知分化。高成熟度企業(yè)采取均衡策略，57%的企業(yè)選相比之下，低成熟度企業(yè)表現(xiàn)出更強(qiáng)的成本壓縮傾向，36.49%期望縮減50%以上成本，較成熟企業(yè)高出近30個(gè)百分點(diǎn)。這一差異折射出深層的治理認(rèn)知偏差——低成熟度企業(yè)可能將“云治理”簡(jiǎn)單等同于“降成本”,未能理解云治理是“成本管理+風(fēng)險(xiǎn)防控+價(jià)值交付”的體系化工程，忽視了安全、穩(wěn)定等基礎(chǔ)能力建設(shè)，例如：容災(zāi)設(shè)計(jì)的缺失、數(shù)據(jù)庫公網(wǎng)訪問的高危配置、自動(dòng)化運(yùn)維能力的不足，看似“節(jié)省”了短期投入，卻埋下了安全57%上預(yù)算的意愿從47%提升至2025年云治理企業(yè)成熟度發(fā)展報(bào)告2025年云治理企業(yè)成熟度發(fā)展報(bào)告與上一年度實(shí)際云支出相比，貴公司對(duì)今年的云成本管理目標(biāo)更符合以下哪種情況?2025年2025年期望縮減50%以上期望縮減30%以下云上消費(fèi)計(jì)劃增長(zhǎng)30%以下云上消費(fèi)計(jì)劃增長(zhǎng)50%以上●高成熟度企業(yè)36%20%2024年2024年期望縮減50%以上期望縮減30%以下增長(zhǎng)小于30%增長(zhǎng)30%～50%增長(zhǎng)50%以上02分賬76%76%的高成熟度企業(yè)達(dá)到成本分?jǐn)偦厩逦７仲~能力作為云成本精細(xì)治理的核心環(huán)節(jié)，直接關(guān)系到企業(yè)的資源優(yōu)化效果。不同成熟度企業(yè)在分賬管理上展現(xiàn)出明顯差76%76%的高成熟度企業(yè)達(dá)到成本分?jǐn)偦厩逦?。高成熟度企業(yè)持續(xù)推進(jìn)成本分?jǐn)偟木?xì)化建設(shè)。2025年有75.6%的企業(yè)實(shí)現(xiàn)了大部分或全部成本的清晰分?jǐn)偂ｏ@示出在成本透明化方面的持續(xù)進(jìn)步。62.2%的低成熟度企業(yè)實(shí)現(xiàn)了大部分或全部成本的清晰分?jǐn)?，與去年基本持平。所有云資源成本均可清晰明確地歸屬至具體部門或業(yè)務(wù)線27.8%44%大部分云資源成本可歸屬至部門或業(yè)務(wù)線，僅少量共享資源成本難以分?jǐn)?8%大部分云資源成本歸屬不夠清晰，難以有效分?jǐn)傊敛块T或業(yè)務(wù)線目前沒有進(jìn)行成本分?jǐn)偟男枨?0.2%25.0%所有的云資源賬單費(fèi)用，都能夠歸屬到部門/業(yè)務(wù)，31.7%32.5%大部分云資源能夠拆分到部門/業(yè)務(wù)，僅少量共享資源，無法拆分46.3%30.0%大部分云資源費(fèi)用歸屬比較混亂，無法拆分到部門/業(yè)務(wù)目前不需要分賬，沒有這塊的訴求30%AI時(shí)代的成本效益支柱演進(jìn)AI算力特性推動(dòng)GPU資源管理向精細(xì)化發(fā)展。針對(duì)訓(xùn)練階段的高并發(fā)需求與推理階段的實(shí)時(shí)性要求，通過混合實(shí)例支柱4:高效性能>>》如何高效利用云平臺(tái)的資源，以更好地滿足用戶對(duì)它的需求，是企業(yè)在深入云資源利用之后常見的痛點(diǎn)，尤其是面對(duì)海量用戶量和高并發(fā)場(chǎng)景的行業(yè)，如互聯(lián)網(wǎng)等，對(duì)高效性能的關(guān)注度顯著更高。高效性能，指借助云原生產(chǎn)品和能力，設(shè)計(jì)和優(yōu)化應(yīng)用架構(gòu)，通過監(jiān)控、壓測(cè)等發(fā)現(xiàn)性能問題，持續(xù)進(jìn)行性能優(yōu)化，打造高效性能的業(yè)務(wù)應(yīng)用。企業(yè)實(shí)踐現(xiàn)狀EnterpriseCurrentStatus性能壓測(cè)作為保障系統(tǒng)性能的關(guān)鍵環(huán)節(jié)，高成熟企業(yè)落地實(shí)踐顯著優(yōu)于低成熟度企業(yè)。高成熟度企業(yè)已建立相對(duì)完善的壓測(cè)體系，87.8%的企業(yè)會(huì)在不同場(chǎng)景開展性能測(cè)試，其中62.4%在核心功能上線前必做壓測(cè)，46.8%在重大業(yè)務(wù)活動(dòng)前進(jìn)行專項(xiàng)測(cè)試。相比之下，低成熟度企業(yè)的性能保障能力亟待提升。46%的企業(yè)從不進(jìn)行性能壓測(cè)，這一比例較去年進(jìn)一步上升，僅有36.5%的企業(yè)在新功能上線前進(jìn)行測(cè)試，反映出預(yù)防性質(zhì)量意識(shí)的不足。在以下哪些場(chǎng)景中，您和團(tuán)隊(duì)會(huì)對(duì)核心的業(yè)務(wù)從不進(jìn)行性能壓測(cè)(選擇此項(xiàng)時(shí)，請(qǐng)勿選擇其他選項(xiàng))核心鏈路改造或新功能上線前62.4%36.5%定期執(zhí)行(如季度/年度壓測(cè))30.4%重大業(yè)務(wù)活動(dòng)前(如雙11/618大促)突發(fā)流量事件后(如故障恢復(fù)/流量激增)●32.7%2024年設(shè)計(jì)核心新功能時(shí)，上線前會(huì)進(jìn)行系統(tǒng)性能壓測(cè)80.5%52.5%業(yè)務(wù)大促前(例如雙11/618)會(huì)進(jìn)行性能壓測(cè)，其余不會(huì)39.0%定期對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行性能壓測(cè)22.5%不進(jìn)行壓測(cè)46%仍有高達(dá)46%的低成熟度企敞口進(jìn)一步擴(kuò)大。2025年云治理企業(yè)成熟度發(fā)展報(bào)告在數(shù)據(jù)庫性能保障方面，高、低成熟度企業(yè)展現(xiàn)出巨大差異。高成熟度企業(yè)已在數(shù)據(jù)庫性能管理方面建立起完善體系。調(diào)研顯示，其RDS實(shí)例的性能負(fù)載達(dá)標(biāo)率達(dá)到96.6%,Redis實(shí)例更是高達(dá)98.9%,幾乎實(shí)現(xiàn)了全方位的數(shù)據(jù)庫性能穩(wěn)定保障。這表明頭部企業(yè)通過系統(tǒng)化的監(jiān)控預(yù)警、容量規(guī)劃和性能優(yōu)化機(jī)制，構(gòu)建了堅(jiān)實(shí)可靠的數(shù)據(jù)庫性能底座。相比之下，低成熟度企業(yè)的數(shù)據(jù)庫性能狀況令人擔(dān)憂。RDS實(shí)例性能負(fù)載達(dá)標(biāo)率僅為24.9%,Redis實(shí)例更是低至21.2%,意味著超過四分之三的數(shù)據(jù)庫實(shí)例面臨不同程度的性能風(fēng)險(xiǎn)。這一數(shù)據(jù)反映出起步階段企業(yè)在數(shù)據(jù)庫性能能力建設(shè)上的明顯短板，缺乏系統(tǒng)性的性能管理能力。99%99%的高成熟度企業(yè)不存在Redis負(fù)載風(fēng)險(xiǎn)。而低成熟度僅有21%。RDS實(shí)例不存在性能負(fù)載過高風(fēng)險(xiǎn)高成熟度群體96.6%低成熟度群體Redis實(shí)例不存在CPU或內(nèi)存超限導(dǎo)致的性能風(fēng)險(xiǎn)高成熟度群體98.9%低成熟度群體21.2%AI時(shí)代的高效性能支柱演進(jìn)EvolutionofHigh-PerformancePillarsintheAIEra生成式AI工作負(fù)載對(duì)性能提出了前所未有的要求。大模型訓(xùn)練與推理在算力效率、數(shù)據(jù)處理及服務(wù)響應(yīng)等方面都面臨全新挑戰(zhàn)，推動(dòng)性能優(yōu)化從單點(diǎn)突破向全鏈路協(xié)同的體系化建設(shè)演進(jìn)。AI業(yè)務(wù)的數(shù)據(jù)密集型特征推動(dòng)存儲(chǔ)架構(gòu)向高性能方向演進(jìn)。通過高并行文件系統(tǒng)與對(duì)象存儲(chǔ)的有機(jī)結(jié)合，構(gòu)建支持海量數(shù)據(jù)并發(fā)讀寫的存儲(chǔ)底座。分布式訓(xùn)練的規(guī)模擴(kuò)展需求驅(qū)動(dòng)訓(xùn)練框架持續(xù)進(jìn)化。借助分布式Profiling工具進(jìn)行全鏈路性能分析，精準(zhǔn)識(shí)別并消除訓(xùn)練過程中的性能瓶頸。在線推理的實(shí)時(shí)性要求推動(dòng)服務(wù)架構(gòu)向極致性能發(fā)展。通過模型量化、剪枝等輕量化技術(shù)壓縮模型規(guī)模，結(jié)合動(dòng)態(tài)批處理與流批混合架構(gòu)提升吞吐能力。異構(gòu)算力的高效利用需求催生新一代調(diào)度體系。通過統(tǒng)一編排平臺(tái)實(shí)現(xiàn)GPU、NPU等多元算力的智能分配，基于任務(wù)優(yōu)先級(jí)與SLA要求進(jìn)行動(dòng)態(tài)調(diào)度。支柱5:運(yùn)營(yíng)效率支柱5:運(yùn)營(yíng)效率運(yùn)營(yíng)效率包括企業(yè)運(yùn)營(yíng)組織搭建，以及企業(yè)的自動(dòng)化高效部署管理，使團(tuán)隊(duì)能夠?qū)⒏鄷r(shí)間和精力用在構(gòu)建讓業(yè)務(wù)受益的新功能上，減少用于維護(hù)和處理突發(fā)事件的資源，幫助開發(fā)人員始終如一地實(shí)現(xiàn)高質(zhì)量的結(jié)果，推動(dòng)持續(xù)集成和持續(xù)交付，構(gòu)建適合企業(yè)自身的云運(yùn)營(yíng)流程和模型。企業(yè)實(shí)踐現(xiàn)狀EnterpriseCurrentStatus云資源開通方式體現(xiàn)企業(yè)自動(dòng)化運(yùn)營(yíng)成熟度。整體來看，企業(yè)的自動(dòng)化運(yùn)營(yíng)建設(shè)仍處于初級(jí)階段，但企業(yè)自動(dòng)化轉(zhuǎn)型意愿顯著。調(diào)研顯示，控制臺(tái)操作仍是當(dāng)前資源開通的主流。2025年，66.8%的高成熟度企業(yè)和55.4%的低成熟度企業(yè)將控制臺(tái)作為首選，這表明無論企業(yè)處于哪個(gè)發(fā)展階段，手動(dòng)操作模式仍然占據(jù)主導(dǎo)地位，自動(dòng)化實(shí)踐整體上仍處于探索階段。低成熟度企業(yè)正在積極探索、快速擁抱自動(dòng)化。其控制臺(tái)使用率(55.4%)較去年(72.5%)出現(xiàn)顯著下降，同時(shí)自定義腳本和API調(diào)用的采納率呈現(xiàn)上升趨勢(shì)。這一變化表明，低成熟度企業(yè)正在積極嘗試從純手工操作向基礎(chǔ)自動(dòng)化過渡，試圖通過技術(shù)手段提升運(yùn)營(yíng)效率。62%62%的企業(yè)在創(chuàng)建云資源時(shí)，2025年2025年云服務(wù)控制臺(tái)67%自定義腳本/編程調(diào)用(使用云API或SDK)企業(yè)云管理平臺(tái)(內(nèi)部或第三方工具)9.3%其他IaC工具2025年云治理企業(yè)成熟度發(fā)展報(bào)告控制臺(tái)64.6%72.5%腳本調(diào)云API●9.8%●10.0%企業(yè)云管●7.5%●14.6%其他laC工具SDK)1.2%2.5%其他0%資源標(biāo)簽與分組管理作為云上精細(xì)運(yùn)營(yíng)的基礎(chǔ)能力，不同成熟度企業(yè)間的差距正在基礎(chǔ)管理層面快速收窄。高成熟度企業(yè)的資源標(biāo)簽覆蓋率已達(dá)81.9%,較去年提升22個(gè)百分點(diǎn)；資源分組率達(dá)到62.8%,提升12.3個(gè)百分點(diǎn)，展現(xiàn)出成熟的標(biāo)準(zhǔn)化管理能力。值得關(guān)注的是，低成熟度企業(yè)實(shí)現(xiàn)跨越式進(jìn)步，資源標(biāo)簽覆蓋率從11.6%躍升至55.6%,資源分組率從23.5%提升至53.4%,增幅分別達(dá)到44和30個(gè)百分點(diǎn)。這一爆發(fā)式增長(zhǎng)標(biāo)志著基礎(chǔ)資源管理正從先進(jìn)實(shí)踐加速普及為行業(yè)標(biāo)配。然而，在多賬號(hào)管理的復(fù)雜治理領(lǐng)域，差距依然顯著。高成熟度企業(yè)的采用率達(dá)50.3%;而低成熟度企業(yè)僅為8.1%,雖較去年有所提升，但仍處于起步階段。這一對(duì)比體現(xiàn)出當(dāng)前云資源管理的基本格局：基礎(chǔ)管理能力快速普及，而復(fù)雜治理架構(gòu)的建設(shè)仍需要持續(xù)投入和積累。82%率已達(dá)82%。81.9%高成熟度群體低成熟度群體59.9%55.6%資源分組率的對(duì)比情況高成熟度群體50.5%低成熟度群體53.4%23.5%21/22高成熟度群體低成熟度群體50.3%42.4%AI時(shí)代的運(yùn)營(yíng)效率支柱演進(jìn)EvolutionofOperationalEfficiencyPillarsintheAlEra生成式AI應(yīng)用的快速迭代特性正推動(dòng)運(yùn)營(yíng)效率體系實(shí)現(xiàn)根本性變革。面對(duì)從數(shù)據(jù)準(zhǔn)備、模型訓(xùn)練到推理上線的全鏈路復(fù)雜度，傳統(tǒng)運(yùn)營(yíng)模式已難以滿足AI業(yè)務(wù)對(duì)敏捷性的要求，運(yùn)營(yíng)效率建設(shè)正從工具化支撐向平臺(tái)化、自動(dòng)化、智能化方向演進(jìn)。AI業(yè)務(wù)的連續(xù)性要求推動(dòng)運(yùn)維范圍向全生命周期擴(kuò)展。通過自動(dòng)化工具鏈實(shí)現(xiàn)從數(shù)據(jù)采集、標(biāo)注清洗到模型訓(xùn)練、部署上線的閉環(huán)管理，建立涵蓋數(shù)據(jù)版本、實(shí)驗(yàn)追蹤、模型注冊(cè)的統(tǒng)一管控體系，顯著提升AI業(yè)務(wù)的迭代速度和交付質(zhì)量。AI工程的復(fù)雜性催生DevOps與MLOps一體化新范式。通過統(tǒng)一平臺(tái)整合代碼開發(fā)、數(shù)據(jù)管理與模型運(yùn)維流程，打破算法團(tuán)隊(duì)與運(yùn)維團(tuán)隊(duì)之間的協(xié)作壁壘，實(shí)現(xiàn)跨角色的高效協(xié)同。AI系統(tǒng)的規(guī)?；\(yùn)營(yíng)推動(dòng)治理方式向自動(dòng)化演進(jìn)。通過策略引擎實(shí)現(xiàn)資源配置的自動(dòng)優(yōu)化與異常行為的實(shí)時(shí)修正，結(jié)合預(yù)置合規(guī)模板與審計(jì)追蹤機(jī)制，在保障合規(guī)要求的同時(shí)降低人工干預(yù)成本，提升整體運(yùn)營(yíng)效率。23/24企業(yè)概況全球知名日用消費(fèi)品生產(chǎn)及銷售商，中國(guó)區(qū)是企業(yè)最大的子公司，2019年中國(guó)區(qū)業(yè)務(wù)中臺(tái)及數(shù)據(jù)中臺(tái)開始遷移上云。目前，客戶全量業(yè)務(wù)均已經(jīng)穩(wěn)定運(yùn)行在云上，客戶逐漸進(jìn)入了用云深水區(qū)，為此專門成立了云基礎(chǔ)資源管理團(tuán)隊(duì)對(duì)云企業(yè)云治理痛點(diǎn)企業(yè)沒有規(guī)劃化的賬號(hào)體系，賬號(hào)管理混亂身份與權(quán)限與密鑰安全風(fēng)險(xiǎn)(明文AccessKey混用)且輪轉(zhuǎn)不足；各賬號(hào)分別接入企業(yè)IdP做SS0,入口業(yè)務(wù)穩(wěn)定性壓力信息分散與運(yùn)維效率低2025年云治理企業(yè)成熟度發(fā)展報(bào)告25/26A5如閑置AK、人和程序混用AK、AK明文硬編碼等多種不符合最要訪問云上服務(wù)的場(chǎng)景，因此采用了TVM(TokenVendingMachine以釘釘機(jī)器人為統(tǒng)一入口，使用百煉智能體與OpenAPIMCP通過系統(tǒng)化的安全治理和臨時(shí)憑證方案改造，從根本上消除AK