．2019 雲安全的六大預測

6 predictions for 2019 on Network and 

Cloud Security Management

http://www.arcran.com/tw/

雲計算的飛速成長，將極大改變今年的安全態勢。

企業上雲的主要驅動力是其高效性、部署便捷性和可擴展性。但從安全角度上看，雲計算的快速採用，迫使安全人員去學習關於新安全問題的知識，去瞭解雲相關風險，和相應舒解措施，以及去開發更先進的網路安全策略。

過去這一年，也帶來了更多與雲賬戶錯誤配置，相關的安全事件，且隨著越來越多的企業，雖然採用雲計算，卻疏於擴充自身雲安全團隊，或聘用深入瞭解雲安全問題的專業人士，2019年裡，此類安全事件仍有繼續增多的趨勢。

這些最近的趨勢預示著怎樣的未來呢？至少，下面這6個雲安全預測你應該瞭解一下：

預測1：無伺服器架構將驅動雲安全自動化

公司企業在進一步向無伺服器架構遷移的同時，也發現了雲安全自動化的更多用例，因為無伺服器功能，可將安全邏輯作為對雲事件的響應來啓動。

例如：因服務濫用、拒絕服務攻擊或加密貨幣挖礦，而導致雲賬戶費用激增或異常時；有人試圖在正常部署規劃之外，設置新的雲資產/服務或代碼時；對作為部署規劃一部分的新代碼，或雲資源進行合規檢查時。

預測2：雲提供商將肩負主要安全責任

隨著2018年無伺服器採用的激增，越來越多的團隊，選擇從基於容器的架構，切換至無伺服器架構，或者直接省了容器這一環。至於原因？很多系統組件如今都抽象化了，需要的管理也減少了。雲安全上也是如此。

無伺服器架構，是目前雲計算的最高抽象，應用擁有者僅需負責應用層和雲配置的安全。因此，企業的安全責任，就轉移到了雲提供商身上。雲提供商要負責實體安全、操作系統安全配置與更新、網路安全，以及虛擬機或容器安全。

預測3：將出現更多雲原生指南與研究

2018年裡，多位行業分析師圍繞雲原生技術，發佈了研究論文與評論，Gartner分析師 Neil MacDonald 以其《無伺服器PaaS安全考慮與最佳實踐》將人們領入無伺服器領域。

隨著公司企業繼續推進其應用現代化，隨著他們對正確安全方法的渴望，2019年，分析師對通用雲原生安全，尤其是無伺服器安全將投以更多關注。

預測4：對多雲部署的安全支持需求減退

2017和2018年裡，雲供應商套牢的話題引起很多關注。因此，雲安全供應商常被問到，其對多雲部署的支持。2018年末，雲計算行業多位思想領袖呼籲：雲供應商套牢不過是種恐懼、不確定與懷疑（FUD）！

正如英國前沿論壇研究員 Simon Wardley 聲明的：「理應存在競爭，讓人們可以選擇不同供應商。但在有用性和功能面前，這些都是次要的。」有關雲供應商套牢的話題，在2019年將越來越少，雲安全供應商可能不用再面對，太多對多雲部署支持的需求。

預測5：安全責任前置

隨著越來越多的系統組件，成為雲提供商的責任，應用擁有者將發現，自己不用再與基礎設施、操作系統和網路安全多做糾纏。這一安全責任的遷移，在無伺服器架構中得到了最大化，這種架構中，應用擁有著唯一的責任，只存在於應用層。

因此，公司企業將見證一場內部遷移，傳統IT安全團隊參與，到整個企業高級安全策略中的現象會大幅減少。另一方面，開發團隊，會更多參與到安全中來，推動敏捷安全開發運維（DevSecOps）的採納。

預測6：傳統安全供應商轉向雲原生安全

2018年，傳統安全供應商開始了，現代化其安全產品，和適應雲原生環境的策略工作。最近的案例包括：Palo Alto Networks 收購 Evident．io 和 RedLock；Check Point 併購Dome9。

這一趨勢在2019年還將延續，因為供應商逐漸意識到，雲計算不僅僅是新創公司的領域，也被大企業、金融服務、醫療，乃至政府機構採用。公司企業如今認識到公共雲基礎設施，與本地設施同樣安全，雲供應商還提供高級安全。

按此回今日3S Market新聞首頁

科寶電子官網 www.cop-security.com