云计算的飞速增长将极大改变明年的安全态势。企业上云的主要驱动力是其高效性、部署便捷性和可扩展性。但从安全角度上看,云计算的快速采用迫使安全人员去学习关于新安全问题的知识,去了解云相关风险和相应缓解措施,以及去开发更先进的网络安全策略。

过去这一年也带来了更多与云账户错误配置相关的安全事件,且随着越来越多的企业虽然采用云计算却疏于扩充自身云安全团队或聘用深入了解云安全问题的专业人士,2019年里此类安全事件仍有继续增多的趋势。

图片来源:图虫创意

这些最近的趋势预示着怎样的未来呢?至少,下面这6个云安全预测你应该了解一下:

预测1:无服务器架构将驱动云安全自动化

公司企业在进一步向无服务器架构迁移的同时,也发现了云安全自动化的更多用例,因为无服务器功能可将安全逻辑作为对云事件的响应来启动。例如:因服务滥用、拒绝服务攻击或加密货币挖矿而导致云账户费用激增或异常时;有人试图在正常部署规划之外设置新的云资产/服务或代码时;对作为部署规划一部分的新代码或云资源进行合规检查时。

预测2:云提供商将肩负主要安全责任

随着2018年无服务器采用的激增,越来越多的团队选择从基于容器的架构切换至无服务器架构,或者直接省了容器这一环。至于原因?很多系统组件如今都抽象化了,需要的管理也减少了。云安全上也是如此。无服务器架构是目前云计算的最高抽象,应用拥有者仅需负责应用层和云配置的安全。因此,企业的安全责任就转移到了云提供商身上。云提供商要负责物理安全、操作系统安全配置与更新、网络安全,以及虚拟机或容器安全。

预测3:将出现更多云原生指南与研究

2018年里,多位行业分析师围绕云原生技术发布了研究论文与评论,Gartner分析师 Neil MacDonald 以其《无服务器PaaS安全考虑与最佳实践》将人们领入无服务器领域。随着公司企业继续推进其应用现代化,随着他们对正确安全方法的渴望,2019年,分析师对通用云原生安全,尤其是无服务器安全将投以更多关注。

预测4:对多云部署的安全支持需求减退

2017和2018年里,云供应商套牢的话题引起很多关注。因此,云安全供应商常被问到其对多云部署的支持。2018年末,云计算行业多位思想领袖呼吁:云供应商套牢不过是种恐惧、不确定与怀疑(FUD)!正如英国前沿论坛研究员 Simon Wardley 声明的:“理应存在竞争,让人们可以选择不同供应商。但在有用性和功能面前,这些都是次要的。”有关云供应商套牢的话题在2019年将越来越少,云安全供应商可能不用再面对太多对多云部署支持的需求。

预测5:安全责任前置

随着越来越多的系统组件成为云提供商的责任,应用拥有者将发现自己不用再与基础设施、操作系统和网络安全多做纠缠。这一安全责任的迁移在无服务器架构中得到了最大化,这种架构中,应用拥有着唯一的责任只存在于应用层。因此,公司企业将见证一场内部迁移,传统IT安全团队参与到整个企业高级安全策略中的现象会大幅减少。另一方面,开发团队会更多参与到安全中来,推动敏捷安全开发运维(DevSecOps)的采纳。

预测6:传统安全供应商转向云原生安全

2018年,传统安全供应商开始了现代化其安全产品和适应云原生环境的战略工作。最近的案例包括:Palo Alto Networks 收购 Evident.io 和 RedLock;Check Point 并购Dome9。这一趋势在2019年还将延续,因为供应商逐渐意识到云计算不仅仅是初创公司的领域,也被大企业、金融服务、医疗,乃至政府机构采用。公司企业如今认识到公共云基础设施与本地设施同样安全,云供应商还提供高级安全。

相关阅读

2019年主要的企业云趋势

云计算的主要安全威胁及发展趋势

教育信息化2.0建设之路,联想在历城写下新的故事

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-12-25 12:47:38
云安全 回顾2018年华为云安全大事件
2018的脚步越发匆匆,过不了多久,她就会消失在人们面前。但她的精彩跌宕将会被长时间印入人们的记忆。站在岁末回望, 华为云为用户的数据安全都做了哪些事? <详情>
2018-12-19 11:16:52
云安全 2018年数字安全十大热点评选活动成功举办
2018年12月15日,由工业和信息化部网络安全管理局指导,中国信息通信研究院、中国通信学会和中国互联网协会联合主办的2018年数字安全十大热点评选活动发布会在成都举办。 <详情>
2018-12-18 14:33:02
云安全 企业怎样去提升云计算安全?
要问现在这个时代企业级市场什么最火?毫无疑问就是云计算!尤其是对于企业用户来说,传统IT架构的部署已经逐渐被抛弃,将业务全部放在云端的做法现在越来越流行。互联网巨 <详情>
2018-12-18 09:29:30
云安全 云安全大变局:如何从中心走向边缘?
随着万物互联时代的到来,大量的IOT设备接入到公共网络中,来自于企业的应用负载更多地开始部署在云端,越来越“重”的web应用网络不仅裹挟了海量的用户和几乎所有企业,更 <详情>
2018-12-13 12:52:04
国内资讯 IDCC2018|开源网安夏天泽:DevSecOps场景下自动化安全测试二三事
13日上午,IDCC2018分论坛智能运维安全论坛正式召开。本次论坛由威客安全和中国IDC圈承办。会上,开源网安CSO,安徽区域Leader的夏天泽先生,为大家带来《DevSecOps场景下 <详情>