如今,各種規(guī)模的組織正在將其業(yè)務(wù)的關(guān)鍵業(yè)務(wù)和工作負載轉(zhuǎn)移到云計算中,當(dāng)我們進入2016年之后,這些趨勢還將會加強。根據(jù)調(diào)查機構(gòu)Gartner的報告,公共云服務(wù)在2015年得到13.5%的增長,而云服務(wù)上的支出將持續(xù)增加到2019年。Gartner還發(fā)現(xiàn)80%的IT組織在未來幾年希望增加其在云計算的投資。這種趨勢使得IT組織比以往任何時候都需要采用本土云計算的解決方案,并且專為云計算環(huán)境制定了具體的云安全策略。
云安全與傳統(tǒng)的內(nèi)部數(shù)據(jù)中心的環(huán)境安全性相比,需要一個不同的方法。因為在云計算中工作時,需要深入了解某些細微差別和挑戰(zhàn)。然而,許多IT管理者還沒有完全理解這一新的現(xiàn)實,以確保他們的云基礎(chǔ)設(shè)施安全。
沒有一個云安全策略是面向云計算獨特的細節(jié),組織的風(fēng)險暴露了部署漏洞,因此可以識別和使用正確的工具減輕損失的時間和金錢。畢竟,一個最大的幕后推手就是降低成本,增加規(guī)模效益。而對于云安全情況不明的方法可能危及獲得預(yù)期移動業(yè)務(wù)流程的云。例如,如果用戶只是嘗試在其云部署中刪除一個入侵檢測系統(tǒng),那么這個云就可能失去彈性,破壞事物或僅僅是降低目標(biāo)安全閾值以維持符合或維持服務(wù)要求。
考慮到這一點,在人們展望2016年時,預(yù)測了一些值得考慮的頂尖趨勢,不僅在云計算應(yīng)用方面,而且也在云安全案例。以下是將影響組織在2016的云安全工作的一些最熱門的趨勢:
無服務(wù)器框架的出現(xiàn)
2016年在云計算中最具挑戰(zhàn)性的創(chuàng)新將是無服務(wù)器架構(gòu)的興起。它們包括像亞馬遜Web服務(wù)“(AWS)λ元素和PaaS代碼(基于代碼的平臺即一種服務(wù)),其中IT部門將不再需要管理操作系統(tǒng)或虛擬機。
這是云安全戰(zhàn)略的一個很大的變化,因為這意味著API正成為一個額外的攻擊區(qū)域的漏洞。這也正是IT團隊通常不習(xí)慣配置和抵御這些類型的威脅的區(qū)域。
基于主機和網(wǎng)絡(luò)的安全措施移動到控制平臺
與傳統(tǒng)數(shù)據(jù)中心環(huán)境不同的云安全的另一個方面是,其安全功能被移動到控制平臺。這種變化將開辟更多的機會,以獲取有關(guān)的風(fēng)險和脆弱性的信息。而基于存在的發(fā)現(xiàn),是在傳統(tǒng)的在線網(wǎng)絡(luò)一樣,云安全的一大優(yōu)勢就是以實時的形式通過API更新網(wǎng)絡(luò)上的主機和服務(wù)器的處理事件。
由老牌公司交付云安全解決方案
云安全將交付不會交給那些初創(chuàng)公司的創(chuàng)新交付,因為隨著云基礎(chǔ)設(shè)施變得更加重要,各種規(guī)模的組織的云計算安全解決方案將不得不發(fā)展。這一演變將會影響各種規(guī)模的云安全供應(yīng)商,包括一些在IT安全行業(yè)的大廠商。例如,多個供應(yīng)商的市場解決方案為Windows以及在AWS去上運行的Linux工作負載。其他的廠商會看到誰需要他們支持混合部署模式,包括傳統(tǒng)的數(shù)據(jù)中心和AWS的客戶面臨著更多的壓力。
無論是通過收購規(guī)模較小的IT供應(yīng)商還是通過開發(fā)創(chuàng)新的新產(chǎn)品,大規(guī)模的安全廠商將會提供更多的基于云計算的安全解決方案。
Azure和AWS將在安全功能上進行競爭
大平臺供應(yīng)商(如微軟Azure和亞馬遜AWS)實行“共享安全”模式,他們注重保護平臺本身。在這個模式下,但是,這些供應(yīng)商將尋求進一步提升客戶的責(zé)任,功能和安全方面的能力,以幫助提高他們的整體云安全體驗。Forrester公司描述共享的安全模型是“不平衡的握手”,而客戶的安全責(zé)任水平不同,也有著各種各樣的角色,包括企業(yè)整合、治理、建筑的觀點等。
2016年,Azure和AWS通過新的平臺功能或第三方產(chǎn)品開始提供新的豐富的安全功能。隨著平臺開始提供更高的透明度和新的能力,以支持客戶的安全工作,這一努力將產(chǎn)生更少的“不平衡”的握手。
安全成為本地持續(xù)集成和持續(xù)部署和工具集
在云的基礎(chǔ)設(shè)施,特別是隨著越來越多的組織切換到DevOps式快速應(yīng)用開發(fā)和部署在云計算,安全不再被認為是開發(fā)和部署一個獨立的實體。在2016年,云安全將成為更廣泛的集成和本地的整體過程的連續(xù)集成和連續(xù)部署(CI/CD),例如詹金斯工具被用來驗證代碼和驗證安全性作為標(biāo)準的質(zhì)量保證步驟。
更多的供應(yīng)商提供安全檢測和監(jiān)控啟用的DevOps工具,如采用SAST技術(shù)分析在靜止?fàn)顟B(tài)的應(yīng)用程序的源代碼,并從內(nèi)向外尋找安全漏洞,而采用DAST技術(shù)檢測在應(yīng)用程序運行時可能存在的安全漏洞。IT安全性在DevOps環(huán)境下變得更快、更敏捷。
云安全將加速
對于云基礎(chǔ)設(shè)施的攻擊將變得更加復(fù)雜和自動化,這一趨勢在2016年也不可能減弱;如果有的話,對云的攻擊將變得更加激烈,因為更多的組織在云基礎(chǔ)設(shè)施中正在存儲越來越多有價值的數(shù)據(jù)。根據(jù)Gartner的研究,“到2020年,云計算遭受攻擊事伯中,80%是由于客戶配置錯誤,憑據(jù)管理不善或內(nèi)部盜竊,而不是云服務(wù)提供商提供的產(chǎn)品的安全漏洞。”
IT組織需要提高他們的安全準備工作能力、實時警報和反應(yīng)能力,同時也要考慮他們的內(nèi)部操作、內(nèi)部配置和員工的安全培訓(xùn)和認證的問題。
結(jié)論
IT管理者比以往任何時候都要更加擔(dān)心云安全,因為其面臨的威脅和脆弱性變得更為復(fù)雜。為應(yīng)對這些威脅,企業(yè)提供解決方案和系統(tǒng)要變得更加靈活。希望在2016年,所有這些趨勢將會讓云計算平臺變得更強,而IT組織能夠更加適應(yīng)安全存在。