2016年云計(jì)算安全趨勢(shì)分析

　　如今，各種規(guī)模的組織正在將其業(yè)務(wù)的關(guān)鍵業(yè)務(wù)和工作負(fù)載轉(zhuǎn)移到云計(jì)算中，當(dāng)我們進(jìn)入2016年之后，這些趨勢(shì)還將會(huì)加強(qiáng)。根據(jù)調(diào)查機(jī)構(gòu)Gartner的報(bào)告，公共云服務(wù)在2015年得到13.5%的增長(zhǎng)，而云服務(wù)上的支出將持續(xù)增加到2019年。Gartner還發(fā)現(xiàn)80%的IT組織在未來(lái)幾年希望增加其在云計(jì)算的投資。這種趨勢(shì)使得IT組織比以往任何時(shí)候都需要采用本土云計(jì)算的解決方案，并且專(zhuān)為云計(jì)算環(huán)境制定了具體的云安全策略。

　　云安全與傳統(tǒng)的內(nèi)部數(shù)據(jù)中心的環(huán)境安全性相比，需要一個(gè)不同的方法。因?yàn)樵谠朴?jì)算中工作時(shí)，需要深入了解某些細(xì)微差別和挑戰(zhàn)。然而，許多IT管理者還沒(méi)有完全理解這一新的現(xiàn)實(shí)，以確保他們的云基礎(chǔ)設(shè)施安全。

　　沒(méi)有一個(gè)云安全策略是面向云計(jì)算獨(dú)特的細(xì)節(jié)，組織的風(fēng)險(xiǎn)暴露了部署漏洞，因此可以識(shí)別和使用正確的工具減輕損失的時(shí)間和金錢(qián)。畢竟，一個(gè)最大的幕后推手就是降低成本，增加規(guī)模效益。而對(duì)于云安全情況不明的方法可能危及獲得預(yù)期移動(dòng)業(yè)務(wù)流程的云。例如，如果用戶(hù)只是嘗試在其云部署中刪除一個(gè)入侵檢測(cè)系統(tǒng)，那么這個(gè)云就可能失去彈性，破壞事物或僅僅是降低目標(biāo)安全閾值以維持符合或維持服務(wù)要求。

　　考慮到這一點(diǎn)，在人們展望2016年時(shí)，預(yù)測(cè)了一些值得考慮的頂尖趨勢(shì)，不僅在云計(jì)算應(yīng)用方面，而且也在云安全案例。以下是將影響組織在2016的云安全工作的一些最熱門(mén)的趨勢(shì)：

　　無(wú)服務(wù)器框架的出現(xiàn)

　　2016年在云計(jì)算中最具挑戰(zhàn)性的創(chuàng)新將是無(wú)服務(wù)器架構(gòu)的興起。它們包括像亞馬遜Web服務(wù)“(AWS)λ元素和PaaS代碼(基于代碼的平臺(tái)即一種服務(wù))，其中IT部門(mén)將不再需要管理操作系統(tǒng)或虛擬機(jī)。

　　這是云安全戰(zhàn)略的一個(gè)很大的變化，因?yàn)檫@意味著API正成為一個(gè)額外的攻擊區(qū)域的漏洞。這也正是IT團(tuán)隊(duì)通常不習(xí)慣配置和抵御這些類(lèi)型的威脅的區(qū)域。

　　基于主機(jī)和網(wǎng)絡(luò)的安全措施移動(dòng)到控制平臺(tái)

　　與傳統(tǒng)數(shù)據(jù)中心環(huán)境不同的云安全的另一個(gè)方面是，其安全功能被移動(dòng)到控制平臺(tái)。這種變化將開(kāi)辟更多的機(jī)會(huì)，以獲取有關(guān)的風(fēng)險(xiǎn)和脆弱性的信息。而基于存在的發(fā)現(xiàn)，是在傳統(tǒng)的在線(xiàn)網(wǎng)絡(luò)一樣，云安全的一大優(yōu)勢(shì)就是以實(shí)時(shí)的形式通過(guò)API更新網(wǎng)絡(luò)上的主機(jī)和服務(wù)器的處理事件。

　　由老牌公司交付云安全解決方案

　　云安全將交付不會(huì)交給那些初創(chuàng)公司的創(chuàng)新交付，因?yàn)殡S著云基礎(chǔ)設(shè)施變得更加重要，各種規(guī)模的組織的云計(jì)算安全解決方案將不得不發(fā)展。這一演變將會(huì)影響各種規(guī)模的云安全供應(yīng)商，包括一些在IT安全行業(yè)的大廠(chǎng)商。例如，多個(gè)供應(yīng)商的市場(chǎng)解決方案為Windows以及在A(yíng)WS去上運(yùn)行的Linux工作負(fù)載。其他的廠(chǎng)商會(huì)看到誰(shuí)需要他們支持混合部署模式，包括傳統(tǒng)的數(shù)據(jù)中心和AWS的客戶(hù)面臨著更多的壓力。

　　無(wú)論是通過(guò)收購(gòu)規(guī)模較小的IT供應(yīng)商還是通過(guò)開(kāi)發(fā)創(chuàng)新的新產(chǎn)品，大規(guī)模的安全廠(chǎng)商將會(huì)提供更多的基于云計(jì)算的安全解決方案。

　　Azure和AWS將在安全功能上進(jìn)行競(jìng)爭(zhēng)

　　大平臺(tái)供應(yīng)商(如微軟Azure和亞馬遜AWS)實(shí)行“共享安全”模式，他們注重保護(hù)平臺(tái)本身。在這個(gè)模式下，但是，這些供應(yīng)商將尋求進(jìn)一步提升客戶(hù)的責(zé)任，功能和安全方面的能力，以幫助提高他們的整體云安全體驗(yàn)。Forrester公司描述共享的安全模型是“不平衡的握手”，而客戶(hù)的安全責(zé)任水平不同，也有著各種各樣的角色，包括企業(yè)整合、治理、建筑的觀(guān)點(diǎn)等。

　　2016年，Azure和AWS通過(guò)新的平臺(tái)功能或第三方產(chǎn)品開(kāi)始提供新的豐富的安全功能。隨著平臺(tái)開(kāi)始提供更高的透明度和新的能力，以支持客戶(hù)的安全工作，這一努力將產(chǎn)生更少的“不平衡”的握手。

　　安全成為本地持續(xù)集成和持續(xù)部署和工具集

　　在云的基礎(chǔ)設(shè)施，特別是隨著越來(lái)越多的組織切換到DevOps式快速應(yīng)用開(kāi)發(fā)和部署在云計(jì)算，安全不再被認(rèn)為是開(kāi)發(fā)和部署一個(gè)獨(dú)立的實(shí)體。在2016年，云安全將成為更廣泛的集成和本地的整體過(guò)程的連續(xù)集成和連續(xù)部署(CI/CD)，例如詹金斯工具被用來(lái)驗(yàn)證代碼和驗(yàn)證安全性作為標(biāo)準(zhǔn)的質(zhì)量保證步驟。

　　更多的供應(yīng)商提供安全檢測(cè)和監(jiān)控啟用的DevOps工具，如采用SAST技術(shù)分析在靜止?fàn)顟B(tài)的應(yīng)用程序的源代碼，并從內(nèi)向外尋找安全漏洞，而采用DAST技術(shù)檢測(cè)在應(yīng)用程序運(yùn)行時(shí)可能存在的安全漏洞。IT安全性在DevOps環(huán)境下變得更快、更敏捷。

　　云安全將加速

　　對(duì)于云基礎(chǔ)設(shè)施的攻擊將變得更加復(fù)雜和自動(dòng)化，這一趨勢(shì)在2016年也不可能減弱;如果有的話(huà)，對(duì)云的攻擊將變得更加激烈，因?yàn)楦嗟慕M織在云基礎(chǔ)設(shè)施中正在存儲(chǔ)越來(lái)越多有價(jià)值的數(shù)據(jù)。根據(jù)Gartner的研究，“到2020年，云計(jì)算遭受攻擊事伯中，80%是由于客戶(hù)配置錯(cuò)誤，憑據(jù)管理不善或內(nèi)部盜竊，而不是云服務(wù)提供商提供的產(chǎn)品的安全漏洞?！?/p>

　　IT組織需要提高他們的安全準(zhǔn)備工作能力、實(shí)時(shí)警報(bào)和反應(yīng)能力，同時(shí)也要考慮他們的內(nèi)部操作、內(nèi)部配置和員工的安全培訓(xùn)和認(rèn)證的問(wèn)題。

　　結(jié)論

　　IT管理者比以往任何時(shí)候都要更加擔(dān)心云安全，因?yàn)槠涿媾R的威脅和脆弱性變得更為復(fù)雜。為應(yīng)對(duì)這些威脅，企業(yè)提供解決方案和系統(tǒng)要變得更加靈活。希望在2016年，所有這些趨勢(shì)將會(huì)讓云計(jì)算平臺(tái)變得更強(qiáng)，而IT組織能夠更加適應(yīng)安全存在。