安全預測云計算的飛速增長將極大改變明年的安全態(tài)勢���。
企業(yè)上云的主要驅(qū)動力是其高效性��、部署便捷性和可擴展性����。
但從安全角度上看��,云計算的快速采用迫使安全人員去學習關(guān)于新安全問題的知識���,去了解云相關(guān)風險和相應(yīng)緩解措施,以及去開發(fā)更先進的網(wǎng)絡(luò)安全策略����。
過去這一年也帶來了更多與云賬戶錯誤配置相關(guān)的安全事件���,且隨著越來越多的企業(yè)雖然采用云計算卻疏于擴充自身云安全團隊或聘用深入了解云安全問題的專業(yè)人士,2019年里此類安全事件仍有繼續(xù)增多的趨勢��。
這些最近的趨勢預示著怎樣的未來呢?至少�����,下面這6個云安全預測你應(yīng)該了解一下:
預測1:無服務(wù)器架構(gòu)將驅(qū)動云安全自動化公司企業(yè)在進一步向無服務(wù)器架構(gòu)遷移的同時��,也發(fā)現(xiàn)了云安全自動化的更多用例����,因為無服務(wù)器功能可將安全邏輯作為對云事件的響應(yīng)來啟動。
例如:因服務(wù)濫用�����、拒絕服務(wù)攻擊或加密貨幣挖礦而導致云賬戶費用激增或異常時;有人試圖在正常部署規(guī)劃之外設(shè)置新的云資產(chǎn)/服務(wù)或代碼時;對作為部署規(guī)劃一部分的新代碼或云資源進行合規(guī)檢查時����。
預測2:云提供商將肩負主要安全責任隨著2018年無服務(wù)器采用的激增,越來越多的團隊選擇從基于容器的架構(gòu)切換至無服務(wù)器架構(gòu),或者直接省了容器這一環(huán)�����。
至于原因?很多系統(tǒng)組件如今都抽象化了�,需要的管理也減少了����。云安全上也是如此。
無服務(wù)器架構(gòu)是目前云計算的最高抽象��,應(yīng)用擁有者僅需負責應(yīng)用層和云配置的安全����。
因此,企業(yè)的安全責任就轉(zhuǎn)移到了云提供商身上�����。
云提供商要負責物理安全�、操作系統(tǒng)安全配置與更新、網(wǎng)絡(luò)安全�,以及虛擬機或容器安全。
預測3:將出現(xiàn)更多云原生指南與研究2018年里���,多位行業(yè)分析師圍繞云原生技術(shù)發(fā)布了研究論文與評論�����,Gartner分析師 Neil MacDonald 以其《無服務(wù)器PaaS安全考慮與最佳實踐》將人們領(lǐng)入無服務(wù)器領(lǐng)域����。
隨著公司企業(yè)繼續(xù)推進其應(yīng)用現(xiàn)代化,隨著他們對正確安全方法的渴望����,2019年,分析師對通用云原生安全��,尤其是無服務(wù)器安全將投以更多關(guān)注���。
預測4:對多云部署的安全支持需求減退2017和2018年里���,云供應(yīng)商套牢的話題引起很多關(guān)注。
因此����,云安全供應(yīng)商常被問到其對多云部署的支持。
2018年末�,云計算行業(yè)多位思想領(lǐng)袖呼吁:云供應(yīng)商套牢不過是種恐懼、不確定與懷疑(FUD)!正如英國前沿論壇研究員 Simon Wardley 聲明的:“理應(yīng)存在競爭,讓人們可以選擇不同供應(yīng)商�。
但在有用性和功能面前,這些都是次要的�。
有關(guān)云供應(yīng)商套牢的話題在2019年將越來越少,云安全供應(yīng)商可能不用再面對太多對多云部署支持的需求�����。
預測5:安全責任前置隨著越來越多的系統(tǒng)組件成為云提供商的責任�����,應(yīng)用擁有者將發(fā)現(xiàn)自己不用再與基礎(chǔ)設(shè)施�、操作系統(tǒng)和網(wǎng)絡(luò)安全多做糾纏�。
這一安全責任的遷移在無服務(wù)器架構(gòu)中得到了最大化,這種架構(gòu)中����,應(yīng)用擁有著唯一的責任只存在于應(yīng)用層。
因此���,公司企業(yè)將見證一場內(nèi)部遷移����,傳統(tǒng)IT安全團隊參與到整個企業(yè)高級安全策略中的現(xiàn)象會大幅減少。
另一方面���,開發(fā)團隊會更多參與到安全中來��,推動敏捷安全開發(fā)運維(DevSecOps)的采納����。
預測6:傳統(tǒng)安全供應(yīng)商轉(zhuǎn)向云原生安全2018年���,傳統(tǒng)安全供應(yīng)商開始了現(xiàn)代化其安全產(chǎn)品和適應(yīng)云原生環(huán)境的戰(zhàn)略工作����。
最近的案例包括:Palo Alto Networks 收購 Evident.io 和 RedLock;Check Point 并購Dome9�����。
這一趨勢在2019年還將延續(xù)�,因為供應(yīng)商逐漸意識到云計算不僅僅是初創(chuàng)公司的領(lǐng)域,也被大企業(yè)�����、金融服務(wù)�、醫(yī)療�,乃至政府機構(gòu)采用��。
公司企業(yè)如今認識到公共云基礎(chǔ)設(shè)施與本地設(shè)施同樣安全�����,云供應(yīng)商還提供高級安全���。
