回顾一下“云”在过去20年中是如何发展的。有很多创新引发了一波新的技术浪潮,从无服务器技术的繁荣(允许公司以前所未有的速度扩展和构建平台)到云自动化安全的发展。这些创新使组织能够提高业务敏捷性并降低成本。
但IDC最近的一份报告显示,它们也增加了被攻击的可能性,该报告强调,98%的组织在过去的18个月里至少遭受过一次云安全漏洞。
基于这些变量,以下是预计在2022年出现的云安全趋势。
无服务器的增长
我们看到越来越多的组织在其平台中采用无服务器架构。这意味着不仅可以利用云服务提供商的FaaS(功能即服务)服务,还可以挖掘各种可用的无服务器产品。随着每季度推出新的无服务器产品,了解可能出现的潜在风险非常重要。
例如,AWS Pinpoint 是AWS的一项服务,它提供电子邮件、SMS消息传递和营销工具,易于设置并开始集成Lambda、API网关等。凭借无数的集成选项和功能,它对应用程序开发人员和云IT团队了解安全配置是什么样的,以及与这些工具相关的潜在风险。
DevSecOps
越来越多的组织开始全面采用基础架构即代码(IaC)来创建完全自主的基于云的环境。从安全角度来看,确保从代码到生产的软件供应链受到保护和监控正成为组织日益关注的问题。我们可以看到这个领域的工具开始成熟,新的战略正在实施。例如,可以执行配置和架构的预验证等操作;通过静态代码检测工具及开源组件安全检测工具,确保代码及框架在投入生产之前是合规和安全的。在来年,预计会看到更多第三方工具和原生云服务被引入,以更好地支持整个供应链。
更多云
多云战略将继续存在,许多企业正在选择适合其平台的技术,同时也在创建利用多个云服务提供商的弹性架构。我们很快就会看到这种采用模式与多云安全实践和工具一起成熟。此外,我们看到“多云”包围了边缘计算,它将继续扩展到工厂车间,以及分支机构和私人数据中心。
应用结构
应用程序开发人员和基础架构工程师之间的界限变得非常模糊。开发人员正在根据他们尝试使用的服务创建云架构,或者从他们的代码库创建新的基础架构。跨职能团队开始共同努力,思考安全性如何在这种新的思维方式中发挥作用。
SaaS安全
在过去的一年里,我们看到利用SaaS平台的入侵事件的激增。随着这一增长,作为回应,我们也看到SaaS安全产品和工具的增长。其中一个领域是SaaS安全态势管理(SSPM)工具。
SSPM正在帮助组织深入他们的整体SaaS投资组合,以确保他们在保持合规的同时保持活动的脉搏。在2021年,我们看到这些SSPM采用了大约十几个平台,但到2022年,我们将看到由这些工具支持的SaaS平台数量显著增加。各组织开始创建一个更强大的SaaS安全计划,该计划可以涵盖他们的整个产品组合,从云计算供应商的入会和验证,到其生态系统中SaaS供应商的监控和警报。
具有基于属性的访问控制 (ABAC) 的动态访问策略
ABAC利用标记来动态地确定访问权限。例如,如果我有一个标记“项目”,如果主体上的标记“项目”的值与目标资源或环境上的相同标记“项目”的值相匹配,我可以构造一个策略来授予权限。这允许更具可扩展性和可重用性的策略,简化管理并改进权限隔离。
随着越来越多的组织采用在家办公和混合办公的模式,并将工作负载和数据转移到云计算中,需要从一开始就内置保护云计算基础设施。云是企业生产力的推动者,但它应该以安全的形式被使用,以最大限度地降低风险,同时提高生产力。
文章来源:
