過去的一年也帶來了與錯誤配置的云帳戶相關的更多安全事件,隨著越來越多的組織采用云計算而不增加云安全團隊或雇傭專業人員對云安全有深刻理解,這種趨勢預計將會增加。
這些近期趨勢預示著未來會發生什么?以下是2019年的六個云計算安全預測:
預測1:無服務器采用將推動云安全自動化
隨著組織越來越多地轉向無服務器架構,他們也發現了更多的云安全自動化用例,因為無服務器功能提供了一種啟動安全邏輯作為云計算事件響應的方法。其示例包括:當服務濫用、拒絕服務攻擊或加密時,云帳戶計費開支出現峰值或異常;當有人試圖在正常部署管道之外部署新的云計算資產/服務或代碼時;或作為部署管道的一部分對新代碼或云資源運行合規性檢查。
預測2:云計算提供商將在安全方面發揮重要作用
隨著2018年無服務器的采用激增,更多的團隊選擇從基于容器的架構切換到無服務器,或者簡單地一起跳過容器。原因?現在越來越多的系統組件被抽象,隨后,它們需要更少的管理。云計算安全也是如此。無服務器體系結構是迄今為止云計算的最高抽象,這使得應用程序所有者只負責應用程序層和云配置中的安全性。結果,組織的大部分安全責任現在都交給了云計算提供商。這包括物理安全、操作系統安全配置和補丁、網絡安全以及虛擬機或容器安全。
預測3:期待看到更多的云原生指南和研究
2018年,一些行業分析師發布了有關云原生技術的研究論文和建議,Gartner公司的NeilMacDonald通過研究安全注意事項和保護無服務器PaaS的最佳實踐,引領無服務器領域。我預計分析師將在2019年更加關注云原生安全性,特別是無服務器安全性,因為組織繼續對其應用程序進行現代化并尋求幫助來確定正確的安全策略。
預測4:多云部署中對安全支持的需求下降
在2017年和2018年,云計算供應商鎖定主題備受關注。因此,云計算安全供應商需要回答有關他們對多云部署的支持的問題。在2018年末,云計算行業的一些思想領袖呼吁云供應商鎖定主要是恐懼,不確定和懷疑(FUD)。正如英國前緣論壇研究員兼WardleyMaps的首席執行官SimonWardley,所說:“擁有一個競爭環境,可以在不同的供應商之間切換,這將是一件好事。但這是次要的功能和功能。我們預計會看到越來越少關注此主題,云安全供應商將看到支持多云部署的需求減少。”
預測5:安全性將向左移動更多
隨著越來越多的系統組件成為云計算提供商的責任,應用程序所有者將發現自己在基礎設施、操作系統和網絡安全方面的交易較少。安全責任的這種轉變在無服務器架構中最大化,其中應用程序所有者的唯一責任在于應用程序層。因此,組織將看到內部轉變,傳統企業IT安全團隊在企業范圍內的高級安全策略中的參與程度要低得多。另一方面,期望開發團隊更多地參與并負責安全性,這將推動DevSecOps運動的采用。
預測6:傳統安全廠商將轉向云原生安全
2018年,傳統安全供應商開始進行戰略性工作,以實現其安全產品的現代化并適應云原生環境。最近的例子包括收購了Evident.io和RedLock的PaloAltoNetworks,以及最近收購了Dome9的CheckPoint。這種趨勢預計將在2019年繼續,因為供應商意識到云計算不僅僅是創業公司的領域,而且還被大公司、金融服務、醫療保健甚至政府機構采用。底線:組織現在認識到公共云基礎架構的安全性不低于內部部署,云計算供應商將提供高級別的安全性。
京公網安備 11010502049343號