2022年可能出现的六大云安全趋势
过去20年里,“云”是如何演变的?从无服务器技术(允许公司以前所未有的速度扩展和构建平台)到云自动化安全的发展,大量创新引发了新一波技术浪潮。这些创新使企业能够提高业务敏捷性并降低成本。根据IDC最近的一份报告,98%的企业在过去18个月中至少遭受过一次云安全漏洞。基于这些变量,下面简要介绍了预计将在2022年出现的云安全趋势。
2022年可能出现的六大云安全趋势
1、无服务器的增长
我们看到越来越多的企业采用无服务器架构在他们的平台上。这不仅意味着利用云服务提供商的FaaS(功能即服务)服务,还意味着深入挖掘各种可用的无服务器产品。随着新的无服务器产品每季度推出,了解可能出现的潜在风险非常重要。
例如,AWS Pinpoint是一个AWS服务,它提供了一个电子邮件、短信和营销工具,很容易设置并开始集成Lambda、API网关等。有了无数的集成选项和功能,应用程序开发人员和云信息技术团队了解安全配置是什么样子以及与这些工具相关的潜在风险是非常重要的。
我们还看到像“分布式”架构这样的东西被用来在多个客户服务提供商之间对FaaS架构进行更多控制。随着对这些类型的体系结构决策的控制的增加,出现了一种考虑安全性的新方法。因此,无服务器被使用时,如何考虑安全性以及如何最好地保护它,同时提高效率和降低风险是一个趋势。
2、DevSecOps
越来越多的组织开始完全采用基础架构即代码(IaC)来创建完全自主的基于云的环境。从安全角度来看,确保从代码到生产的供应链受到保护和监控,正成为组织越来越关注的问题。我们看到这个领域的工具开始成熟,新的战略正在实施。
3、更多云
多云战略将继续存在,许多企业正在选择适合其平台的技术,同时也在创建利用多个云服务提供商的弹性架构。我们很快就会看到这种采用模式与多云安全实践和工具一起成熟。此外,我们看到“多云”包围了边缘计算,它将继续扩展到工厂车间,以及分支机构和私人数据中心。
4、应用结构
应用程序开发人员和基础设施工程师之间的界限变得非常模糊。开发人员正在基于他们试图利用的服务创建云架构,或者从他们的代码库中创建新的基础架构。跨职能团队开始合作,思考安全性如何在这种更新的思维方式中发挥作用。
5、SaaS安全
在过去的一年里,我们看到利用SaaS平台的违规行为激增。随着这一增长,我们也看到了SaaS安全产品和工具的增长作为回应。其中一个领域是SaaS安全态势管理(SSPM)工具。
SSPMs正在帮助组织深入了解他们的整体SaaS产品组合,以确保他们在保持法规遵从性的同时保持对活动的掌控。在2021年,我们看到这些SSPMs采用了大约十几个平台,但在2022年,我们将看到这些工具支持的SaaS平台数量大幅增加。各组织正开始创建一个更强大的SaaS安全计划,该计划可以涵盖他们的整个产品组合,从基于云的供应商的入职和验证,到他们生态系统中SaaS供应商的监控和警报。
6、具有基于属性的访问控制的动态访问策略(ABAC)
ABAC利用标签来动态确定访问权限。例如,如果我有一个标记“project”,那么如果主体上标记“project”的值与目标资源或环境上相同标记“project”的值匹配,我就可以构建一个授予权限的策略。这使得策略更具可扩展性和可重用性,简化了管理,并改善了权限隔离。虽然许多云服务提供商尚未在所有服务中实施这种新方法(最大限度地降低其实用性),但我们很高兴看到这种新方法在未来一年中的采用和支持有所增加。
随着越来越多的组织采用在家工作和混合环境,并将工作负载和数据迁移到云端,需要从一开始就构建支持云的基础架构。云是企业生产力的推动者,但它必须与安全第一的方法一起使用,以在提高生产力的同时最大限度地降低风险。