基于腾讯云安全建设的实践和云鼎实验室的前沿研究,腾讯云安全日前发布《2021云安全九大趋势》,涵盖了云原生安全,零信任及身份认证,数据安全及合规,软硬件供应链安全等几大行业广泛关注的领域,其中,云原生安全成为高频词。
伴随着产业上云的速度、广度、深度不断增长,云原生具备的开箱即用、弹性、自适应、全生命周期防护等显著优势,让企业安全防护提质增效。IDC在今年5月发布的《2020年中国云计算市场十大预测》指出,到2022年,60%的中国500强企业将投资于云原生应用和平台的自动化、编排和开发生命周期管理。
腾讯安全云鼎实验室分析指出,云原生概念逐渐成熟,以容器、微服务、API等技术为代表的应用逐步落地,生态开始健全。但云原生体系中安全天然缺位,容器安全问题频出,云原生组件安全功能普遍缺失,云原生的安全架构和技术亟待发展。
除此之外,在数据安全这一企业最为关注的焦点领域,腾讯安全云鼎实验室总结了企业格外需要关注的内外两大风向。内部需要结合数据这一生产要素在当下的价值,促进以网络为中心的安全体系(Net-Centric Security)逐渐进化为以数据为中心的安全体系(Data-Centric Security),从而更好地保障数据全生命周期的安全;外部则要注意法律合规,各国家地区数据安全和个人信息保护法规逐渐清晰,而国内《网络安全法》《密码法》《数据安全法》(草)《个人信息保护法》(草)及配套标准逐渐落地,数据安全和个人信息保护面临新法规、新标准、新形势,带来新的问题和解决方案,数据合规由此将进入新时代。
10月24日,由腾讯安全云鼎实验室联合GeekPwn发起的第二届云安全比赛落幕。未来,腾讯安全还将与生态社区和合作伙伴一起协作,研究构建系统化的云安全攻防模型,并开放云攻防靶场,推动产业、研究机构和安全爱好者对于云安全更加体系化和深入的研究与剖析。