在云计算如火如荼发展的这些年中,从无服务器技术的繁荣(允许公司以前所未有的速度扩展和构建平台)到云自动化安全的发展,许多创新引发了新一波技术浪潮,大幅提高了业务敏捷性并有效降低了成本。
但与之同时,新技术的发展也让攻击面得以放大,相关报告指出,98%的企业和机构在过去的18个月中至少遭受过一次云安全漏洞。基于这些变量,以下的云安全趋势预测值得业界关注:
采用无服务器架构的企业继续增长
当前,越来越多的组织在其平台中采用无服务器架构,这意味着不仅可以利用云服务提供商的 FaaS(功能即服务)服务,还可以挖掘各种可用的无服务器产品。一些新的无服务器产品,对于企业了解可能出现的潜在风险非常重要。
这些服务可提供电子邮件、SMS 消息传递和营销工具,易于设置并集成API 网关等。凭借灵活的集成选项和功能,它能够帮助应用程序开发人员和 IT 团队了解安全配置是什么样的,以及与这些工具相关的潜在风险。
此外,诸如“无发行”架构之类的产品正在被用来对跨多个 CSP 的 FaaS 架构进行更多控制。随着对这些类型的架构决策的控制增加,出现了一种考虑安全性的新方法。在2023年,人们将密切关注无服务器,以及如何最好地保护它,同时提高效率和降低风险。
DevSecOps会持续受到关注
越来越多的组织开始全面采用基础架构即代码 (IaC) 来创建完全自主的基于云的环境,从安全角度来看,确保从代码到生产的供应链受到保护和监控正成为组织日益关注的问题。这个领域的开发安全工具开始成熟,并且正在实施新的战略。
例如,企业可以执行配置和架构的预验证等操作,确保架构和代码在投入生产之前是合规和安全的。在来年,更多第三方工具和原生云服务将被引入,以更好地支持整个供应链。
多云架构变得更加成熟
多云战略将继续存在——许多企业正在选择最适合其平台的技术,同时也在创建利用多个云服务提供商的弹性架构。
此外,“多云”已经包围了边缘计算,它将继续扩展到工厂车间,以及分支机构和私人数据中心。业界正在密切关注这一领域的发展,并开发新的方法来为组织采用多云战略。
开发人员和基础架构工程师之间的界限变得模糊
应用程序开发人员和基础架构工程师之间的界限正在变得愈发模糊,开发人员正在根据他们尝试使用的服务创建云架构,或者从他们的代码库创建新的基础架构。跨职能团队开始共同努力,思考安全性如何在这种新的思维方式中发挥作用。
企业和机构会创建一个更强大的SaaS安全计划
如今,利用 SaaS 平台的违规行为激增。与之同时,SaaS 安全产品和工具也得到了爆发性增长,SaaS 安全状态管理 (SSPM) 工具就是其中之一。
SSPM正在帮助企业和机构深入了解他们的整体SaaS产品组合,以确保他们在保持合规性的同时掌握活动的脉搏。2021年,这些 SSPM 采用了大约十几个平台,到 2022 年,这些工具支持的 SaaS 平台数量已经显著增加。眼下,企业和机构将会创建一个更强大的 SaaS 安全计划,该计划可以涵盖他们的整个产品组合,从基于云的供应商的入职和验证到其生态系统中 SaaS 供应商的监控和警报。
基于属性的访问控制 (ABAC) 的动态访问策略进一步发展
ABAC 利用标签来动态确定访问权限。例如,如果有一个标签“项目”,就可以构建一个策略,如果主体上的标签“项目”的值与目标资源或环境上的相同标签“项目”的值匹配,则授予权限。
这允许更具可扩展性和可重用性的策略,简化管理并改进权限隔离。虽然许多云服务提供商尚未在所有服务中实施这种新方法(最大限度地减少其效用),但我们很高兴看到这种新方法在未来的采用和支持方面如何增长。
随着越来越多的组织在混合环境中开展工作,并将工作负载和数据转移到云端,需要从一开始就内置保护支持云的基础设施。云是企业生产力的推动者,但它必须与安全第一的策略一起应用,以最大限度地降低风险,同时提高生产力。