來年,公有云和信息安全領域估計會見證諸多重大變革。因而,兩個領域各拿出5大預測以供參考。
公有云5大預測
1. SaaS將成為首選
人們談論云已經好幾年了,隨著時間流逝,這一話題將變得更加結構化、更加具體。公司企業逐漸開始區分軟件即服務(SaaS)和基礎設施即服務(IaaS),2017年里,SaaS應該會熱度大增。事實上,SaaS空間將會隨著越來越多的提供商推出更多應用而爆炸式發展。企業將會首先考慮“SaaS化”內部應用,然后,如果無法SaaS化,再轉向IaaS,連IaaS都不行,就轉回私有云。
2. 網絡可見性助推云遷移
傳統上,邁向公有云,或者,更具體點,邁向IaaS的步伐,會受阻于安全考慮,比如缺乏與內部軟件相當的安全和監測解決方案。現在,這一切將迎來很大變化,隨著新一代可見性工具上線,更高的透明性和動態數據安全性就在眼前。這將推動企業加速采納IaaS提供的靈活性和敏捷性的腳步。
3. 云上“核心”
企業將不單單在測試/開發或提升容量方面啟用公有云。而且,因為他們想利用云能提供的靈活性和按需擴容,他們現在講眼光瞄向了利用IaaS來托管隨時在線、任務關鍵的1級應用——也就是“核心”應用。
4. 更多的數據泄露
"王冠應用"遷移到云端是個大動作。不幸的是,隨著數據價值的增高,攻擊者盯上這些更有利可圖的、任務關鍵或客戶特定的信息也就會更頻繁。企業將成為更有針對性攻擊的目標,數據泄露事件數量將上升。另一方面,2017年也將見證公司將安全設定為更高的優先級,與關鍵應用一起,遷移他們的安全平臺和工具。
5. 亞馬遜和Azure云服務將繼續領跑
不遠的將來,寡頭壟斷形勢坐實——亞馬遜和Azure將穩固其頂級IaaS解決方案提供商的角色;IBM和谷歌是次級IaaS玩家;Oracle則在平臺即服務(PaaS)領域崛起。其他玩家,嗯,大概就逐漸退出舞臺了。
信息安全5大預測
1. IoT安全將成致命問題
如今上線的IoT設備類型范圍從心率監測器到胰島素泵到汽車應有盡有。不難想見這些設備可能導致的致命挑戰——尤其是當設備安全往往在出事后才會被想起的情況下。這整個模式都需要顛覆——應將安全列為頂級優先考慮。
2. 監管加強
IoT設備安全方面的業界監管將會受到廣泛敦促。靠要求軟件廠商編寫更安全的代碼,是解決不了IoT設備安全問題的。盡管2017年就落實各項監管不太現實,但大家對監管的呼吁必然會大幅增長。
3. 安全責任轉變
服務提供商從來都對安全持不可知論態度。但敦促監管的部分效果,將迫使服務提供商采取更為積極的做法——尤其是在IoT世界他們處于實現安全最有利地位,且將很快被規范的情況下。
4. 安全工作流自動化
來年,在線攻擊規模將超出人力解決的范疇。因此,“安全工作流自動化”將成為新的咒語,伴隨著企業對消除人工干預安全系統能力的要求。
5. 網絡戰中民族國家的角色將發生改變和成長
在一個被傳統軍事力量統治的世界,網絡可能會成為巨大的平衡力。尤其是較小的民族國家,將采取更積極的做法,投入網絡戰和情報能力建設。致癱國家電網或造成巨大物理傷害,不再需要大規模的軍隊就能做到。
京公網安備 11010502049343號