信息化觀察網(wǎng)

歲至年末，又到了一年一度的總結(jié)和預(yù)測期?；仡?018年，云計算市場并不太平，安全事故頻繁發(fā)生，給造成了嚴(yán)重的財產(chǎn)損失。據(jù)有關(guān)專家預(yù)測，2隨著云計算的不斷深入發(fā)展，2019年此類安全事件仍有繼續(xù)增多的趨勢。

云計算的飛速增長將極大改變明年的安全態(tài)勢。企業(yè)上云的主要驅(qū)動力是其高效性、部署便捷性和可擴(kuò)展性。但從安全角度上看，云計算的快速采用迫使安全人員去學(xué)習(xí)關(guān)于新安全問題的知識，去了解云相關(guān)風(fēng)險和相應(yīng)緩解措施，以及去開發(fā)更先進(jìn)的網(wǎng)絡(luò)安全策略。

這些最近的趨勢預(yù)示著怎樣的未來呢？至少，下面這6個云安全預(yù)測你應(yīng)該了解一下：

預(yù)測1：無服務(wù)器架構(gòu)將驅(qū)動云安全自動化

公司企業(yè)在進(jìn)一步向無服務(wù)器架構(gòu)遷移的同時，也發(fā)現(xiàn)了云安全自動化的更多用例，因?yàn)闊o服務(wù)器功能可將安全邏輯作為對云事件的響應(yīng)來啟動。例如：因服務(wù)濫用、拒絕服務(wù)攻擊或加密貨幣挖礦而導(dǎo)致云賬戶費(fèi)用激增或異常時；有人試圖在正常部署規(guī)劃之外設(shè)置新的云資產(chǎn)／服務(wù)或代碼時；對作為部署規(guī)劃一部分的新代碼或云資源進(jìn)行合規(guī)檢查時。

預(yù)測2：云提供商將肩負(fù)主要安全責(zé)任

隨著2018年無服務(wù)器采用的激增，越來越多的團(tuán)隊選擇從基于容器的架構(gòu)切換至無服務(wù)器架構(gòu)，或者直接省了容器這一環(huán)。至于原因？很多系統(tǒng)組件如今都抽象化了，需要的管理也減少了。云安全上也是如此。無服務(wù)器架構(gòu)是目前云計算的最高抽象，應(yīng)用擁有者僅需負(fù)責(zé)應(yīng)用層和云配置的安全。因此，企業(yè)的安全責(zé)任就轉(zhuǎn)移到了云提供商身上。云提供商要負(fù)責(zé)物理安全、操作系統(tǒng)安全配置與更新、網(wǎng)絡(luò)安全，以及虛擬機(jī)或容器安全。

預(yù)測3：將出現(xiàn)更多云原生指南與研究

2018年里，多位行業(yè)分析師圍繞云原生技術(shù)發(fā)布了研究論文與評論，Gartner分析師Neil MacDonald以其《無服務(wù)器PaaS安全考慮與最佳實(shí)踐》將人們領(lǐng)入無服務(wù)器領(lǐng)域。隨著公司企業(yè)繼續(xù)推進(jìn)其應(yīng)用現(xiàn)代化，隨著他們對正確安全方法的渴望，2019年，分析師對通用云原生安全，尤其是無服務(wù)器安全將投以更多關(guān)注。

預(yù)測4：對多云部署的安全支持需求減退

2017和2018年里，云供應(yīng)商套牢的話題引起很多關(guān)注。因此，云安全供應(yīng)商常被問到其對多云部署的支持。2018年末，云計算行業(yè)多位思想領(lǐng)袖呼吁：云供應(yīng)商套牢不過是種恐懼、不確定與懷疑（FUD）！正如英國前沿論壇研究員Simon Wardley聲明的：“理應(yīng)存在競爭，讓人們可以選擇不同供應(yīng)商。但在有用性和功能面前，這些都是次要的。”有關(guān)云供應(yīng)商套牢的話題在2019年將越來越少，云安全供應(yīng)商可能不用再面對太多對多云部署支持的需求。

預(yù)測5：安全責(zé)任前置

隨著越來越多的系統(tǒng)組件成為云提供商的責(zé)任，應(yīng)用擁有者將發(fā)現(xiàn)自己不用再與基礎(chǔ)設(shè)施、操作系統(tǒng)和網(wǎng)絡(luò)安全多做糾纏。這一安全責(zé)任的遷移在無服務(wù)器架構(gòu)中得到了最大化，這種架構(gòu)中，應(yīng)用擁有著唯一的責(zé)任只存在于應(yīng)用層。因此，公司企業(yè)將見證一場內(nèi)部遷移，傳統(tǒng)IT安全團(tuán)隊參與到整個企業(yè)高級安全策略中的現(xiàn)象會大幅減少。另一方面，開發(fā)團(tuán)隊會更多參與到安全中來，推動敏捷安全開發(fā)運(yùn)維（DevSecOps）的采納。

預(yù)測6：傳統(tǒng)安全供應(yīng)商轉(zhuǎn)向云原生安全

2018年，傳統(tǒng)安全供應(yīng)商開始了現(xiàn)代化其安全產(chǎn)品和適應(yīng)云原生環(huán)境的戰(zhàn)略工作。最近的案例包括：Palo Alto Networks收購Evident．io和RedLock；Check Point并購Dome9。這一趨勢在2019年還將延續(xù)，因?yàn)楣?yīng)商逐漸意識到云計算不僅僅是初創(chuàng)公司的領(lǐng)域，也被大企業(yè)、金融服務(wù)、醫(yī)療，乃至政府機(jī)構(gòu)采用。公司企業(yè)如今認(rèn)識到公共云基礎(chǔ)設(shè)施與本地設(shè)施同樣安全，云供應(yīng)商還提供高級安全。

（原標(biāo)題：2019云安全預(yù)測，責(zé)任中前行）