圖片來(lái)自“123rf.com.cn”
云計(jì)算的飛速增長(zhǎng)將極大改變明年的安全態(tài)勢(shì)����。企業(yè)上云的主要驅(qū)動(dòng)力是其高效性���、部署便捷性和可擴(kuò)展性����。但從安全角度上看�����,云計(jì)算的快速采用迫使安全人員去學(xué)習(xí)關(guān)于新安全問(wèn)題的知識(shí)�����,去了解云相關(guān)風(fēng)險(xiǎn)和相應(yīng)緩解措施���,以及去開發(fā)更先進(jìn)的網(wǎng)絡(luò)安全策略���。
過(guò)去這一年也帶來(lái)了更多與云賬戶錯(cuò)誤配置相關(guān)的安全事件,且隨著越來(lái)越多的企業(yè)雖然采用云計(jì)算卻疏于擴(kuò)充自身云安全團(tuán)隊(duì)或聘用深入了解云安全問(wèn)題的專業(yè)人士��,2019年里此類安全事件仍有繼續(xù)增多的趨勢(shì)��。
這些最近的趨勢(shì)預(yù)示著怎樣的未來(lái)呢����?至少��,下面這6個(gè)云安全預(yù)測(cè)你應(yīng)該了解一下:
預(yù)測(cè)1:無(wú)服務(wù)器架構(gòu)將驅(qū)動(dòng)云安全自動(dòng)化
公司企業(yè)在進(jìn)一步向無(wú)服務(wù)器架構(gòu)遷移的同時(shí)�����,也發(fā)現(xiàn)了云安全自動(dòng)化的更多用例����,因?yàn)闊o(wú)服務(wù)器功能可將安全邏輯作為對(duì)云事件的響應(yīng)來(lái)啟動(dòng)�����。例如:因服務(wù)濫用�、拒絕服務(wù)攻擊或加密貨幣挖礦而導(dǎo)致云賬戶費(fèi)用激增或異常時(shí);有人試圖在正常部署規(guī)劃之外設(shè)置新的云資產(chǎn)/服務(wù)或代碼時(shí)�����;對(duì)作為部署規(guī)劃一部分的新代碼或云資源進(jìn)行合規(guī)檢查時(shí)��。
預(yù)測(cè)2:云提供商將肩負(fù)主要安全責(zé)任
隨著2018年無(wú)服務(wù)器采用的激增�,越來(lái)越多的團(tuán)隊(duì)選擇從基于容器的架構(gòu)切換至無(wú)服務(wù)器架構(gòu),或者直接省了容器這一環(huán)�。至于原因?很多系統(tǒng)組件如今都抽象化了,需要的管理也減少了�����。云安全上也是如此�����。無(wú)服務(wù)器架構(gòu)是目前云計(jì)算的最高抽象����,應(yīng)用擁有者僅需負(fù)責(zé)應(yīng)用層和云配置的安全�����。因此��,企業(yè)的安全責(zé)任就轉(zhuǎn)移到了云提供商身上��。云提供商要負(fù)責(zé)物理安全�����、操作系統(tǒng)安全配置與更新���、網(wǎng)絡(luò)安全���,以及虛擬機(jī)或容器安全���。
預(yù)測(cè)3:將出現(xiàn)更多云原生指南與研究
2018年里,多位行業(yè)分析師圍繞云原生技術(shù)發(fā)布了研究論文與評(píng)論�����,Gartner分析師 Neil MacDonald 以其《無(wú)服務(wù)器PaaS安全考慮與最佳實(shí)踐》將人們領(lǐng)入無(wú)服務(wù)器領(lǐng)域����。隨著公司企業(yè)繼續(xù)推進(jìn)其應(yīng)用現(xiàn)代化,隨著他們對(duì)正確安全方法的渴望�����,2019年����,分析師對(duì)通用云原生安全,尤其是無(wú)服務(wù)器安全將投以更多關(guān)注����。
預(yù)測(cè)4:對(duì)多云部署的安全支持需求減退
2017和2018年里,云供應(yīng)商套牢的話題引起很多關(guān)注。因此���,云安全供應(yīng)商常被問(wèn)到其對(duì)多云部署的支持��。2018年末���,云計(jì)算行業(yè)多位思想領(lǐng)袖呼吁:云供應(yīng)商套牢不過(guò)是種恐懼、不確定與懷疑(FUD)����!正如英國(guó)前沿論壇研究員 Simon Wardley 聲明的:“理應(yīng)存在競(jìng)爭(zhēng),讓人們可以選擇不同供應(yīng)商����。但在有用性和功能面前�,這些都是次要的?!庇嘘P(guān)云供應(yīng)商套牢的話題在2019年將越來(lái)越少,云安全供應(yīng)商可能不用再面對(duì)太多對(duì)多云部署支持的需求�����。
預(yù)測(cè)5:安全責(zé)任前置
隨著越來(lái)越多的系統(tǒng)組件成為云提供商的責(zé)任����,應(yīng)用擁有者將發(fā)現(xiàn)自己不用再與基礎(chǔ)設(shè)施��、操作系統(tǒng)和網(wǎng)絡(luò)安全多做糾纏���。這一安全責(zé)任的遷移在無(wú)服務(wù)器架構(gòu)中得到了最大化,這種架構(gòu)中�����,應(yīng)用擁有著唯一的責(zé)任只存在于應(yīng)用層���。因此�,公司企業(yè)將見證一場(chǎng)內(nèi)部遷移����,傳統(tǒng)IT安全團(tuán)隊(duì)參與到整個(gè)企業(yè)高級(jí)安全策略中的現(xiàn)象會(huì)大幅減少。另一方面��,開發(fā)團(tuán)隊(duì)會(huì)更多參與到安全中來(lái)��,推動(dòng)敏捷安全開發(fā)運(yùn)維(DevSecOps)的采納��。
預(yù)測(cè)6:傳統(tǒng)安全供應(yīng)商轉(zhuǎn)向云原生安全
2018年�����,傳統(tǒng)安全供應(yīng)商開始了現(xiàn)代化其安全產(chǎn)品和適應(yīng)云原生環(huán)境的戰(zhàn)略工作。最近的案例包括:Palo Alto Networks 收購(gòu) Evident.io 和 RedLock���;Check Point 并購(gòu)Dome9����。這一趨勢(shì)在2019年還將延續(xù)����,因?yàn)楣?yīng)商逐漸意識(shí)到云計(jì)算不僅僅是初創(chuàng)公司的領(lǐng)域,也被大企業(yè)�����、金融服務(wù)�、醫(yī)療����,乃至政府機(jī)構(gòu)采用。公司企業(yè)如今認(rèn)識(shí)到公共云基礎(chǔ)設(shè)施與本地設(shè)施同樣安全�,云供應(yīng)商還提供高級(jí)安全。
