2018年,越來越多的組織採用雲計算,並且發展迅速。雲計算的主要驅動因素是高效、更容易和更快速的部署,當然還有可擴展性。但從安全角度來看,雲計算的快速採用迫使安全專業人員瞭解新的挑戰,特定於雲計算的風險以及相關的緩解措施,以及開發更現代的網絡安全策略。
過去的一年也帶來了與錯誤配置的雲帳戶相關的更多安全事件,隨著越來越多的組織採用雲計算而不增加雲安全團隊或僱傭專業人員對雲安全有深刻理解,這種趨勢預計將會增加。
這些近期趨勢預示著未來會發生什麼?以下是2019年的六個雲計算安全預測:
預測1:無服務器採用將推動雲安全自動化
隨著組織越來越多地轉向無服務器架構,他們也發現了更多的雲安全自動化用例,因為無服務器功能提供了一種啟動安全邏輯作為雲計算事件響應的方法。其示例包括:當服務濫用、拒絕服務攻擊或加密時,雲帳戶計費開支出現峰值或異常;當有人試圖在正常部署管道之外部署新的雲計算資產/服務或代碼時;或作為部署管道的一部分對新代碼或雲資源運行合規性檢查。
預測2:雲計算提供商將在安全方面發揮重要作用
隨著2018年無服務器的採用激增,更多的團隊選擇從基於容器的架構切換到無服務器,或者簡單地一起跳過容器。原因?現在越來越多的系統組件被抽象,隨後,它們需要更少的管理。雲計算安全也是如此。無服務器體系結構是迄今為止雲計算的最高抽象,這使得應用程序所有者只負責應用程序層和雲配置中的安全性。結果,組織的大部分安全責任現在都交給了雲計算提供商。這包括物理安全、操作系統安全配置和補丁、網絡安全以及虛擬機或容器安全。
預測3:期待看到更多的雲原生指南和研究2018年,一些行業分析師發佈了有關雲原生技術的研究論文和建議,Gartner公司的NeilMacDonald通過研究安全注意事項和保護無服務器PaaS的最佳實踐,引領無服務器領域。我預計分析師將在2019年更加關注雲原生安全性,特別是無服務器安全性,因為組織繼續對其應用程序進行現代化並尋求幫助來確定正確的安全策略。
預測4:多雲部署中對安全支持的需求下降
在2017年和2018年,雲計算供應商鎖定主題備受關注。因此,雲計算安全供應商需要回答有關他們對多雲部署的支持的問題。在2018年末,雲計算行業的一些思想領袖呼籲雲供應商鎖定主要是恐懼,不確定和懷疑(FUD)。正如英國前緣論壇研究員兼WardleyMaps的首席執行官SimonWardley,所說:"擁有一個競爭環境,可以在不同的供應商之間切換,這將是一件好事。但這是次要的功能和功能。我們預計會看到越來越少關注此主題,雲安全供應商將看到支持多雲部署的需求減少。"
預測5:安全性將向左移動更多隨著越來越多的系統組件成為雲計算提供商的責任,應用程序所有者將發現自己在基礎設施、操作系統和網絡安全方面的交易較少。安全責任的這種轉變在無服務器架構中最大化,其中應用程序所有者的唯一責任在於應用程序層。因此,組織將看到內部轉變,傳統企業IT安全團隊在企業範圍內的高級安全策略中的參與程度要低得多。另一方面,期望開發團隊更多地參與並負責安全性,這將推動DevSecOps運動的採用。
預測6:傳統安全廠商將轉向雲原生安全2018年,傳統安全供應商開始進行戰略性工作,以實現其安全產品的現代化並適應雲原生環境。最近的例子包括收購了Evident.io和RedLock的PaloAltoNetworks,以及最近收購了Dome9的CheckPoint。這種趨勢預計將在2019年繼續,因為供應商意識到雲計算不僅僅是創業公司的領域,而且還被大公司、金融服務、醫療保健甚至政府機構採用。底線:組織現在認識到公共雲基礎架構的安全性不低於內部部署,雲計算供應商將提供高級別的安全性。
閱讀更多 穩網互聯 的文章
