近年来,企业持续将IT基础设施云化并将业务向云迁移,2017年这一趋势将加快。相对于传统的IT架构,云固然有其低成本高效率的优势,但是企业的网络边界也随之扩展到云端,加上云的开放、复杂、分散的特性,安全的防护难度急剧上升。

云安全_meitu_2

在过去的一年中,云相关安全事件的数量显著增加,针对云的攻击和渗透也日新月异。企业也逐渐加大在云安全领域的投资,试图解决这些问题。虽然云的复杂性导致安全的最佳实践在行业内很难达成共识,不过,云安全也在发展进步,越来越多行之有效的安全和控制措施在不断上市。

2017年,云安全领域将会出现如下趋势:

1、使用IaaS服务的企业,不再满足于内置的基础安全方案,转向第三方安全

多数IaaS服务提供商提供配套的IaaS安全,包括主机、网络、存储等安全,以及用户认证和接入。企业用户常常使用包含异构环境的私有云、混合云公有云,以及IaaS、PaaS和SaaS业务,而IaaS服务提供商往往只能提供标准化的安全方案,不能完全满足企业用户的安全需求。

但是很多第三方厂商却能够针对一些特定行业用户,提供完整的、适配性较强的安全解决方案,包括符合企业业务习惯的统一用户认证和接入,以及对IaaS、PaaS、SaaS服务的统一安全策略,或者易于集成到企业整体安全方案的针对一些特定业务安全防护。

2、在SaaS应用的安全防护上投资增长率,将会显著高于IaaS,CASB加速发展

企业越发倾向于使用SaaS服务,但是对安全和IT 团队而言,SaaS极难被管理,用户在使用公有云提供的SaaS服务时,安全和IT团队往往是不知情的,既不知道什么用户在何时使用了什么SaaS服务,也不知道在使用SaaS服务时是否泄露了企业的核心数据。

CASB(Cloud Access Security Broker)是一个很好的解决方案,完善的CASB方案能够使得企业安全和IT团队控制、管理这些安全风险。即使CASB的一部分功能,例如用户行为分析、数据防泄漏、统一策略管理工具,也能够在很大程度上缓解企业用户使用SaaS带来的风险。因此,CASB将会成为更多企业的选择。

3、机器学习/人工智能技术驱动的大数据安全平台,将会广泛部署在云中

与传统的IT架构不同,分散的边界、主机防护理念在云当中不完全适用,弹性网络中大量的东西向、南北向流量,以及数据和应用的大规模集中,使得云成为深度复杂的系统。如果不能对整个云的安全态势进行感知,良好的防护无从谈起。

在2017年,机器学习和人工智能持续发展,基于最新技术的大数据安全平台将会在更多的云中部署,与遍布在云中的传感器协同,一刻不停地收集、分析数据并感知其中的威胁,并最终进行针对性的防护处理。

4、IoT的高速发展引入更多的安全威胁,新的标志性攻击事件会出现

很高比例的智能摄像头、可穿戴设备、工业传感器、家庭智能设备等IoT终端在设计之初,并未充分考虑到安全问题。这些设备作为攻击的跳板,已经在2016年造成数件有影响力的安全事件。

进入2017年,数量庞大的有安全风险的IoT终端依然存留在在网络中,新的低安全性IoT终端将会持续被部署。可以预见的是,与之相关联的云端应用会面临越发巨大的威胁,更大规模的DDoS攻击会出现,更多的病毒、木马、APT会通过IoT终端进入到云端。

5、勒索软件持续发展,深入云基础设施

勒索软件攻击在2016年疯狂增长,没有证据表明2017年会减少,相反,会更加猖獗,重要的云基础设施及其承载的数据会成为受害者。

勒索软件早已成为一种成熟商业模式,很多受害企业很清楚只需支付相对低廉的费用即可摆脱麻烦,这让勒索的成功率居高不下;同时,为了企业声望的考虑也不会公开或者分享攻击特征,这也导致勒索软件被安全公司及时定位清除的难度加大。

6、人始终是云安全最薄弱的环节

云服务提供商越来越重视安全,云基础设施和云服务的安全性越来越强。但是在2017年,甚至今后的几年,由于用户对云安全的过度信任以及云安全经验的缺乏、错误的使用习惯,相对于云服务商,他们更容易招致广泛的安全或者合规问题。

云的使用者需要更深入了解云安全的责任分担模型(Shared Security Responsibility),以及具体可操作的安全规范,才能最大限度地减少风险。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-30 19:15:23
云安全 腾讯牵头制定首个“零信任”安全技术行业标准
7月25日,在中国通信标准化协会CCSA TC8 WG3第60次工作会议上,由腾讯牵头提案的“零信任安全技术-参考框架”行业标准正式通过权威专家组评审并成功立项。 <详情>
2019-07-30 12:48:00
云安全 云安全的12个阴暗面
过去十年,云计算和云安全已经取得长足进步,越来越多的企业对云安全的认知,从最初的顾忌和恐慌,转变为盲目的信任和依赖。但是近年来随着国内外云安全事件的不断发作,企 <详情>
2019-07-30 12:26:08
云安全 长亭科技全线产品升级支持IPv6防护服务
IPv6 能够提供更广泛的互联网连接,促进物联网、人工智能等新技术应用的发展,是全球公认的下一代互联网解决方案。在国家政策的大力推动下,各行业IPv6改造都在如火如荼地 <详情>
2019-07-25 17:40:43
云资讯 多云和安全注意事项
随着企业将工作负载从内部数据中心迁移到云平台,采用多个云平台已经为各种规模的企业带来了一些变革性的运营实践。应用程序环境从内部部署转向公共云,从裸机转移到容器, <详情>
2019-07-23 12:32:21
云安全 云安全风险概览 企业上云后的安全风险概览
数据和各类服务向云端迁移不禁让很多企业开始重新思考自己的网络安全体系。企业上云后究竟会面临什么样的安全风险? <详情>