隨著越來越多的公司企業(yè)面臨云遷移挑戰(zhàn)，安全與合規(guī)，將成2018熱門話題。2018年，幾項重要新規(guī)將推動云安全邁向更高臺階，更好地保護消費者和終端用戶，比如5月份就將完全生效的歐盟《通用數(shù)據(jù)保護條例》(GDPR)。

　　這對2018意味著什么呢？

1. 問責(zé)轉(zhuǎn)折點將改變敏感隱私信息保管者生存狀況

2017年發(fā)生的重大數(shù)據(jù)泄露事件，比如Equifax和Uber事件，深深觸動了公眾的神經(jīng)。2018年，這種焦慮將會轉(zhuǎn)變成行動。數(shù)據(jù)保管者將面臨更高數(shù)據(jù)安全標準的約束。董事會和高管層的監(jiān)督將會更加嚴格，安全瀆職的后果會非常嚴重。更嚴苛的法規(guī)已上路，它們將繼續(xù)加強信托預(yù)期，加重對不合規(guī)行為的處罰。

安全風(fēng)險管理會因此迎來改變。高管們更難以推卸責(zé)任到下屬身上?？山邮茱L(fēng)險的基準會有調(diào)整，企業(yè)風(fēng)險管理的方法也將隨之做出改變。

2. 認清“不可能有完美安全”的事實

2018年，數(shù)據(jù)保管者需為云數(shù)據(jù)泄露及其嚴重后果做好準備。對各種配置的盡職審查，安全最佳實踐的持續(xù)審計，積極主動的監(jiān)測，定期紅藍對抗演練，以及安全事件響應(yīng)計劃，將成為2018安全話題的重要部分。

數(shù)據(jù)泄露事件的快速發(fā)現(xiàn)、修復(fù)和報告，能讓CEO的事件后新聞發(fā)布會更加容易。因此，可以預(yù)期，2018年，事件響應(yīng)時間會吸引更多關(guān)注。這種對響應(yīng)敏捷性的關(guān)注，結(jié)合上向云端的遷移，將打破IT現(xiàn)狀。以策略為中心的邊界安全工具，需要大量人力才能保持有效并貼合當(dāng)前狀況。

這些工具不會消失，但其勞動密集型的維護要求，將變得不可容忍。邁向云端之后，開發(fā)運維和越來越快的服務(wù)交付速度，放大了問題，令人工過程完全無法應(yīng)付。

3. 全自動化將變成現(xiàn)實

開發(fā)運維和云計算拉開了自動化派對的大幕，2018年，聚會成員中估計還要加上安全。在云端，自動化用例將延伸出開發(fā)運維的范疇，讓合規(guī)、檢測和配置管理更加系統(tǒng)化，更加健壯。事件檢測、取證和可見性，也將納入自動化的范圍。

機器學(xué)習(xí)技術(shù)將驅(qū)動自動化解決方案邁向成功，應(yīng)用機器學(xué)習(xí)方法的供應(yīng)商將帶來巨大價值。2017年，云安全自動化話題興起；2018年，該話題將成為主流，越來越多的公司企業(yè)將運用自動化技術(shù)大幅改善云安全狀況。問題復(fù)雜度不會降低，變革速度不會放緩，常規(guī)安全工具不再適應(yīng)云環(huán)境的事實將獲得廣泛認同。

云服務(wù)提供商(CSP)將繼續(xù)重視安全及安全自動化。舉個例子，2017年，亞馬遜就以新服務(wù)和工具，迅速響應(yīng)了AWS錯誤配置和S3存儲桶泄露的高風(fēng)險。2018年，CSP會在云安全上投入更多。與CSP原生安全功能協(xié)同工作的第三方供應(yīng)商，將帶來強大的新解決方案，幫助自動化并簡化整個安全棧的運營。

再見，2017！

2018年將成為云安全的分水嶺。2017年一系列令人震驚的數(shù)據(jù)泄露之后，重大變革即將到來。風(fēng)險計算將轉(zhuǎn)向更高的關(guān)注標準。IT從業(yè)者將更加關(guān)注問責(zé)和響應(yīng)等方面的問題。

惟愿這些變化能讓2018年安全事件少發(fā)。