關於雲安全問題的六個預測
2018年,越來越多的組織採用雲端計算,並且發展迅速。雲端計算的主要驅動因素是高效、更容易和更快速的部署,當然還有可擴充套件性。但從安全形度來看,雲端計算的快速採用迫使安全專業人員瞭解新的挑戰,特定於雲端計算的風險以及相關的緩解措施,以及開發更現代的網路安全策略。
過去的一年也帶來了與錯誤配置的雲帳戶相關的更多安全事件,隨著越來越多的組織採用雲端計算而不增加雲安全團隊或僱傭專業人員對雲安全有深刻理解,這種趨勢預計將會增加。
這些近期趨勢預示著未來會發生什麼?以下是2019年的六個雲端計算安全預測:
預測1:無伺服器採用將推動雲安全自動化
隨著組織越來越多地轉向無伺服器架構,他們也發現了更多的雲安全自動化用例,因為無伺服器功能提供了一種啟動安全邏輯作為雲端計算事件響應的方法。其示例包括:當服務濫用、拒絕服務攻擊或加密時,雲帳戶計費開支出現峰值或異常;當有人試圖在正常部署管道之外部署新的雲端計算資產/服務或程式碼時;或作為部署管道的一部分對新程式碼或雲資源執行合規性檢查。
預測2:雲端計算提供商將在安全方面發揮重要作用
隨著2018年無伺服器的採用激增,更多的團隊選擇從基於容器的架構切換到無伺服器,或者簡單地一起跳過容器。原因?現在越來越多的系統元件被抽象,隨後,它們需要更少的管理。雲端計算安全也是如此。無伺服器體系結構是迄今為止雲端計算的最高抽象,這使得應用程式所有者只負責應用程式層和雲配置中的安全性。結果,組織的大部分安全責任現在都交給了雲端計算提供商。這包括物理安全、作業系統安全配置和補丁、網路安全以及虛擬機器或容器安全。
預測3:期待看到更多的雲原生指南和研究
2018年,一些行業分析師釋出了有關雲原生技術的研究論文和建議,Gartner公司的NeilMacDonald通過研究安全注意事項和保護無伺服器PaaS的最佳實踐,引領無伺服器領域。我預計分析師將在2019年更加關注雲原生安全性,特別是無伺服器安全性,因為組織繼續對其應用程式進行現代化並尋求幫助來確定正確的安全策略。
預測4:多雲部署中對安全支援的需求下降
在2017年和2018年,雲端計算供應商鎖定主題備受關注。因此,雲端計算安全供應商需要回答有關他們對多雲部署的支援的問題。在2018年末,雲端計算行業的一些思想領袖呼籲雲供應商鎖定主要是恐懼,不確定和懷疑(FUD)。正如英國前緣論壇研究員兼WardleyMaps的執行長SimonWardley,所說:“擁有一個競爭環境,可以在不同的供應商之間切換,這將是一件好事。但這是次要的功能和功能。我們預計會看到越來越少關注此主題,雲安全供應商將看到支援多雲部署的需求減少。”
預測5:安全性將向左移動更多
隨著越來越多的系統元件成為雲端計算提供商的責任,應用程式所有者將發現自己在基礎設施、作業系統和網路安全方面的交易較少。安全責任的這種轉變在無伺服器架構中最大化,其中應用程式所有者的唯一責任在於應用程式層。因此,組織將看到內部轉變,傳統企業IT安全團隊在企業範圍內的高階安全策略中的參與程度要低得多。另一方面,期望開發團隊更多地參與並負責安全性,這將推動DevSecOps運動的採用。
預測6:傳統安全廠商將轉向雲原生安全
2018年,傳統安全供應商開始進行戰略性工作,以實現其安全產品的現代化並適應雲原生環境。最近的例子包括收購了Evident.io和RedLock的PaloAltoNetworks,以及最近收購了Dome9的CheckPoint。這種趨勢預計將在2019年繼續,因為供應商意識到雲端計算不僅僅是創業公司的領域,而且還被大公司、金融服務、醫療保健甚至政府機構採用。底線:組織現在認識到公共雲基礎架構的安全性不低於內部部署,雲端計算供應商將提供高級別的安全性。