導讀:云計算的飛速增長將極大改變明年的安全態(tài)勢。
圖片來自“123rf.com.cn”
云計算的飛速增長將極大改變明年的安全態(tài)勢。企業(yè)上云的主要驅動力是其高效性、部署便捷性和可擴展性。但從安全角度上看,云計算的快速采用迫使安全人員去學習關于新安全問題的知識,去了解云相關風險和相應緩解措施,以及去開發(fā)更先進的網絡安全策略。
過去這一年也帶來了更多與云賬戶錯誤配置相關的安全事件,且隨著越來越多的企業(yè)雖然采用云計算卻疏于擴充自身云安全團隊或聘用深入了解云安全問題的專業(yè)人士,2019年里此類安全事件仍有繼續(xù)增多的趨勢。
這些最近的趨勢預示著怎樣的未來呢?至少,下面這6個云安全預測你應該了解一下:
公司企業(yè)在進一步向無服務器架構遷移的同時,也發(fā)現(xiàn)了云安全自動化的更多用例,因為無服務器功能可將安全邏輯作為對云事件的響應來啟動。例如:因服務濫用、拒絕服務攻擊或加密貨幣挖礦而導致云賬戶費用激增或異常時;有人試圖在正常部署規(guī)劃之外設置新的云資產/服務或代碼時;對作為部署規(guī)劃一部分的新代碼或云資源進行合規(guī)檢查時。
隨著2018年無服務器采用的激增,越來越多的團隊選擇從基于容器的架構切換至無服務器架構,或者直接省了容器這一環(huán)。至于原因?很多系統(tǒng)組件如今都抽象化了,需要的管理也減少了。云安全上也是如此。無服務器架構是目前云計算的最高抽象,應用擁有者僅需負責應用層和云配置的安全。因此,企業(yè)的安全責任就轉移到了云提供商身上。云提供商要負責物理安全、操作系統(tǒng)安全配置與更新、網絡安全,以及虛擬機或容器安全。
2018年里,多位行業(yè)分析師圍繞云原生技術發(fā)布了研究論文與評論,Gartner分析師 Neil MacDonald 以其《無服務器PaaS安全考慮與最佳實踐》將人們領入無服務器領域。隨著公司企業(yè)繼續(xù)推進其應用現(xiàn)代化,隨著他們對正確安全方法的渴望,2019年,分析師對通用云原生安全,尤其是無服務器安全將投以更多關注。
2017和2018年里,云供應商套牢的話題引起很多關注。因此,云安全供應商常被問到其對多云部署的支持。2018年末,云計算行業(yè)多位思想領袖呼吁:云供應商套牢不過是種恐懼、不確定與懷疑(FUD)!正如英國前沿論壇研究員 Simon Wardley 聲明的:“理應存在競爭,讓人們可以選擇不同供應商。但在有用性和功能面前,這些都是次要的?!庇嘘P云供應商套牢的話題在2019年將越來越少,云安全供應商可能不用再面對太多對多云部署支持的需求。
隨著越來越多的系統(tǒng)組件成為云提供商的責任,應用擁有者將發(fā)現(xiàn)自己不用再與基礎設施、操作系統(tǒng)和網絡安全多做糾纏。這一安全責任的遷移在無服務器架構中得到了最大化,這種架構中,應用擁有著唯一的責任只存在于應用層。因此,公司企業(yè)將見證一場內部遷移,傳統(tǒng)IT安全團隊參與到整個企業(yè)高級安全策略中的現(xiàn)象會大幅減少。另一方面,開發(fā)團隊會更多參與到安全中來,推動敏捷安全開發(fā)運維(DevSecOps)的采納。
2018年,傳統(tǒng)安全供應商開始了現(xiàn)代化其安全產品和適應云原生環(huán)境的戰(zhàn)略工作。最近的案例包括:Palo Alto Networks 收購 Evident.io 和 RedLock;Check Point 并購Dome9。這一趨勢在2019年還將延續(xù),因為供應商逐漸意識到云計算不僅僅是初創(chuàng)公司的領域,也被大企業(yè)、金融服務、醫(yī)療,乃至政府機構采用。公司企業(yè)如今認識到公共云基礎設施與本地設施同樣安全,云供應商還提供高級安全。