雲計算的飛速增長將極大改變明年的安全態勢。
企業上雲的主要驅動力是其高效性、部署便捷性和可擴展性。但從安全角度上看,雲計算的快速採用迫使安全人員去學習關於新安全問題的知識,去了解雲相關風險和相應緩解措施,以及去開發更先進的網絡安全策略。
過去這一年也帶來了更多與雲賬戶錯誤配置相關的安全事件,且隨著越來越多的企業雖然採用雲計算卻疏於擴充自身雲安全團隊或聘用深入瞭解雲安全問題的專業人士,2019年裡此類安全事件仍有繼續增多的趨勢。
這些最近的趨勢預示著怎樣的未來呢?至少,下面這6個雲安全預測你應該瞭解一下:
預測1:無服務器架構將驅動雲安全自動化
公司企業在進一步向無服務器架構遷移的同時,也發現了雲安全自動化的更多用例,因為無服務器功能可將安全邏輯作為對雲事件的響應來啟動。例如:因服務濫用、拒絕服務攻擊或加密貨幣挖礦而導致雲賬戶費用激增或異常時;有人試圖在正常部署規劃之外設置新的雲資產/服務或代碼時;對作為部署規劃一部分的新代碼或雲資源進行合規檢查時。
預測2:雲提供商將肩負主要安全責任
隨著2018年無服務器採用的激增,越來越多的團隊選擇從基於容器的架構切換至無服務器架構,或者直接省了容器這一環。至於原因?很多系統組件如今都抽象化了,需要的管理也減少了。雲安全上也是如此。無服務器架構是目前雲計算的最高抽象,應用擁有者僅需負責應用層和雲配置的安全。因此,企業的安全責任就轉移到了雲提供商身上。雲提供商要負責物理安全、操作系統安全配置與更新、網絡安全,以及虛擬機或容器安全。
預測3:將出現更多雲原生指南與研究
2018年裡,多位行業分析師圍繞雲原生技術發佈了研究論文與評論,Gartner分析師 Neil MacDonald 以其《無服務器PaaS安全考慮與最佳實踐》將人們領入無服務器領域。隨著公司企業繼續推進其應用現代化,隨著他們對正確安全方法的渴望,2019年,分析師對通用雲原生安全,尤其是無服務器安全將投以更多關注。
預測4:對多雲部署的安全支持需求減退
2017和2018年裡,雲供應商套牢的話題引起很多關注。因此,雲安全供應商常被問到其對多雲部署的支持。2018年末,雲計算行業多位思想領袖呼籲:雲供應商套牢不過是種恐懼、不確定與懷疑(FUD)!正如英國前沿論壇研究員 Simon Wardley 聲明的:“理應存在競爭,讓人們可以選擇不同供應商。但在有用性和功能面前,這些都是次要的。”有關雲供應商套牢的話題在2019年將越來越少,雲安全供應商可能不用再面對太多對多雲部署支持的需求。
預測5:安全責任前置
隨著越來越多的系統組件成為雲提供商的責任,應用擁有者將發現自己不用再與基礎設施、操作系統和網絡安全多做糾纏。這一安全責任的遷移在無服務器架構中得到了最大化,這種架構中,應用擁有著唯一的責任只存在於應用層。因此,公司企業將見證一場內部遷移,傳統IT安全團隊參與到整個企業高級安全策略中的現象會大幅減少。另一方面,開發團隊會更多參與到安全中來,推動敏捷安全開發運維(DevSecOps)的採納。
預測6:傳統安全供應商轉向雲原生安全
2018年,傳統安全供應商開始了現代化其安全產品和適應雲原生環境的戰略工作。最近的案例包括:Palo Alto Networks 收購 Evident.io 和 RedLock;Check Point 併購Dome9。這一趨勢在2019年還將延續,因為供應商逐漸意識到雲計算不僅僅是初創公司的領域,也被大企業、金融服務、醫療,乃至政府機構採用。公司企業如今認識到公共雲基礎設施與本地設施同樣安全,雲供應商還提供高級安全。
閱讀更多 安全牛 的文章
