2018年,越来越多的组织采用云计算,并且发展迅速。云计算的主要驱动因素是高效、更容易和更快速的部署,当然还有可扩展性。但从安全角度来看,云计算的快速采用迫使安全专业人员了解新的挑战,特定于云计算的风险以及相关的缓解措施,以及开发更现代的网络安全策略。
过去的一年也带来了与错误配置的云帐户相关的更多安全事件,随着越来越多的组织采用云计算而不增加云安全团队或雇佣专业人员对云安全有深刻理解,这种趋势预计将会增加。
这些近期趋势预示着未来会发生什么?以下是2019年的六个云计算安全预测:
预测1:无服务器采用将推动云安全自动化
随着组织越来越多地转向无服务器架构,他们也发现了更多的云安全自动化用例,因为无服务器功能提供了一种启动安全逻辑作为云计算事件响应的方法。其示例包括:当服务滥用、拒绝服务攻击或加密时,云帐户计费开支出现峰值或异常;当有人试图在正常部署管道之外部署新的云计算资产/服务或代码时;或作为部署管道的一部分对新代码或云资源运行合规性检查。
预测2:云计算提供商将在安全方面发挥重要作用
随着2018年无服务器的采用激增,更多的团队选择从基于容器的架构切换到无服务器,或者简单地一起跳过容器。原因?现在越来越多的系统组件被抽象,随后,它们需要更少的管理。云计算安全也是如此。无服务器体系结构是迄今为止云计算的最高抽象,这使得应用程序所有者只负责应用程序层和云配置中的安全性。结果,组织的大部分安全责任现在都交给了云计算提供商。这包括物理安全、操作系统安全配置和补丁、网络安全以及虚拟机或容器安全。
预测3:期待看到更多的云原生指南和研究
2018年,一些行业分析师发布了有关云原生技术的研究论文和建议,Gartner公司的NeilMacDonald通过研究安全注意事项和保护无服务器PaaS的最佳实践,引领无服务器领域。我预计分析师将在2019年更加关注云原生安全性,特别是无服务器安全性,因为组织继续对其应用程序进行现代化并寻求帮助来确定正确的安全策略。
预测4:多云部署中对安全支持的需求下降
在2017年和2018年,云计算供应商锁定主题备受关注。因此,云计算安全供应商需要回答有关他们对多云部署的支持的问题。在2018年末,云计算行业的一些思想领袖呼吁云供应商锁定主要是恐惧,不确定和怀疑(FUD)。正如英国前缘论坛研究员兼WardleyMaps的首席执行官SimonWardley,所说:“拥有一个竞争环境,可以在不同的供应商之间切换,这将是一件好事。但这是次要的功能和功能。我们预计会看到越来越少关注此主题,云安全供应商将看到支持多云部署的需求减少。”
预测5:安全性将向左移动更多
随着越来越多的系统组件成为云计算提供商的责任,应用程序所有者将发现自己在基础设施、操作系统和网络安全方面的交易较少。安全责任的这种转变在无服务器架构中最大化,其中应用程序所有者的唯一责任在于应用程序层。因此,组织将看到内部转变,传统企业IT安全团队在企业范围内的高级安全策略中的参与程度要低得多。另一方面,期望开发团队更多地参与并负责安全性,这将推动DevSecOps运动的采用。
预测6:传统安全厂商将转向云原生安全
2018年,传统安全供应商开始进行战略性工作,以实现其安全产品的现代化并适应云原生环境。最近的例子包括收购了Evident.io和RedLock的PaloAltoNetworks,以及最近收购了Dome9的CheckPoint。这种趋势预计将在2019年继续,因为供应商意识到云计算不仅仅是创业公司的领域,而且还被大公司、金融服务、医疗保健甚至政府机构采用。底线:组织现在认识到公共云基础架构的安全性不低于内部部署,云计算供应商将提供高级别的安全性。