许多创新引发了新一波技术浪潮——从无服务器技术的繁荣(允许公司以前所未有的速度扩展和构建平台)到云自动化安全的发展。这些创新使组织能够提高业务敏捷性并降低成本;但它们也增加了攻击面,正如 IDC 最近的一份报告所证明的那样,该报告强调98% 的组织在过去 18 个月中至少遭受过一次云安全漏洞。
基于这些变化,以下是预计将在 2022 年出现的主要云安全趋势。
1、无服务器的增长
我们看到越来越多的组织在其平台中采用无服务器架构。Serverless指那些完全靠第三方云上托管的服务来完成服务端代码逻辑和管理状态的应用。无服务器架构意味着不仅可以利用云服务提供商的 FaaS(功能即服务)服务,还可以挖掘各种可用的无服务器产品。随着每季度推出新的无服务器产品,了解可能出现的潜在风险非常重要。
例如,AWS Pinpoint 是一种 AWS 服务,它提供电子邮件、SMS 消息传递和营销工具,易于设置并开始集成 Lambda、API 网关等。凭借无数的集成选项和功能,它对应用程序开发人员和云 IT 团队了解安全配置是什么样的,以及与这些工具相关的潜在风险。
我们还看到诸如“无发行”架构之类的东西被用来对跨多个 CSP 的 FaaS 架构进行更多控制。随着对这些类型的架构决策的控制增加,出现了一种考虑安全性的新方法。我们一直关注这些新模型,并正在研究在使用更多无服务器服务时如何考虑安全性。在来年,我们将密切关注无服务器,以及如何最好地保护它,同时提高效率和降低风险。
2、DevSecOps
越来越多的组织开始全面采用基础架构即代码 (IaC) 来创建完全自主的基于云的环境。从安全角度来看,确保从代码到生产的供应链受到保护和监控正成为组织日益关注的问题。我们看到这个领域的工具开始成熟,并且正在实施新的战略。例如,您可以执行配置和架构的预验证等操作,确保您的架构和代码在投入生产之前是合规和安全的。在来年,我们希望看到更多第三方工具和原生云服务被引入,以更好地支持整个供应链。
3、多云战略
多云战略将继续存在——许多企业正在选择最适合其平台的技术,同时也在创建利用多个云服务提供商的弹性架构。我们很快就会看到这种模式与多云安全实践和工具一起成熟。此外,我们看到“多云”包围了边缘计算,它将继续扩展到工厂车间,以及分支机构和私人数据中心。我们正在监控这一领域的发展,并开发新的方法来为组织采用多云战略。
4、应用结构
应用程序开发人员和基础架构工程师之间的界限变得非常模糊。开发人员正在根据他们尝试使用的服务创建云架构,或者从他们的代码库创建新的基础架构。跨职能团队开始共同努力,思考安全性如何在这种新的思维方式中发挥作用。我们发现了有助于客户了解影响的潜在新攻击媒介和安全配置。我们看到这一趋势仍在继续。
5、SaaS安全
在过去的一年里,我们看到利用 SaaS 平台的违规行为激增。随着这一增长,我们也看到了 SaaS 安全产品和工具的增长。这些领域之一是 SaaS 安全状态管理 (SSPM) 工具。
SSPM 正在帮助组织深入了解他们的整体 SaaS 产品组合,以确保他们在保持合规性的同时掌握活动的脉搏。2021 年,我们看到这些 SSPM 采用了大约十几个平台,但在 2022 年,我们将看到这些工具支持的 SaaS 平台数量显著增加。组织开始创建一个更强大的 SaaS 安全计划,该计划可以涵盖他们的整个产品组合,从基于云的供应商的入职和验证到其生态系统中 SaaS 供应商的监控和警报。
6、具有基于属性的访问控制 (ABAC) 的动态访问策略
ABAC 利用标签来动态确定访问权限。例如,如果我有一个标签“项目”,我可以构建一个策略,如果主体上的标签“项目”的值与目标资源或环境上的相同标签“项目”的值匹配,则授予权限。这允许更具可扩展性和可重用性的策略,简化管理并改进权限隔离。虽然许多云服务提供商尚未在所有服务中实施这种新方法(最大限度地减少其效用),但我们很高兴看到这种新方法在来年的采用和增长。
随着越来越多的组织采用在家工作和混合环境,并将工作负载和数据转移到云端,需要从一开始就内置保护支持云的基础设施。云是企业生产力的推动者,但它必须与安全第一的方法一起使用,以最大限度地降低风险,同时提高生产力。
原文转自helpnetsecurity,作者Romke de Haan,超级科技译,合作站点转载请注明出处和原文译者为超级科技!
Hi,我是超级科技
超级科技是信息安全专家,能无上限防御DDos攻击和CC攻击,阿里云战略合作伙伴!
391
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
