許多組織將其數(shù)據(jù)遷移到云端。據(jù)預(yù)測(cè),到 2022 年底,公共云服務(wù)將增長并達(dá)到創(chuàng)紀(jì)錄的 4200 億美元。云采用的大量增加將促使網(wǎng)絡(luò)犯罪分子瞄準(zhǔn)云環(huán)境中的組織。盡管云環(huán)境通過各種安全措施得到保護(hù),但如果配置不當(dāng),它們?nèi)匀蝗菀资艿焦簟H數(shù)據(jù)公司對(duì) 200 名 CISO 進(jìn)行了調(diào)查, 報(bào)告稱 ,在 2021 年年中,近 98% 的公司至少經(jīng)歷過一次云安全漏洞。為了對(duì)云有更好的安全性,有必要制定一個(gè)適當(dāng)?shù)陌踩?jì)劃。密切關(guān)注新的云安全趨勢(shì)有助于保護(hù)云環(huán)境免受數(shù)據(jù)泄露。
警告與云安全相關(guān)的漏洞
- 2021 年年中,LinkedIn 報(bào)告稱,其近 93% 的用戶數(shù)據(jù)被匿名黑客竊取并出售。盡管 LinkedIn 驗(yàn)證了數(shù)據(jù)并確認(rèn)它是合法的,但他們后來報(bào)告說它是舊的,并抓取了公開可用的數(shù)據(jù)。
- 今年 1 月 5 日,紐約州總檢察長 宣布,通過“撞庫”攻擊,從 17 家知名公司竊取了超過 150 億條數(shù)據(jù)。這也導(dǎo)致近 110 萬個(gè)被盜賬戶。
6個(gè)值得關(guān)注的云安全趨勢(shì)
了解云安全發(fā)展和需求有助于最大限度地利用云采用的好處并營造安全的環(huán)境。以下是您的安全團(tuán)隊(duì)需要注意的 6 大云安全趨勢(shì):
1. 網(wǎng)絡(luò)安全網(wǎng)格
當(dāng)涉及到云時(shí),公司的數(shù)據(jù)和資產(chǎn)在其網(wǎng)絡(luò)之外,必須得到保護(hù)。網(wǎng)絡(luò)安全網(wǎng)格是一個(gè)擁有分布式網(wǎng)絡(luò)和基礎(chǔ)設(shè)施的概念,在網(wǎng)絡(luò)上的人員和機(jī)器周圍創(chuàng)建安全邊界。有了這個(gè)概念,公司可以從一個(gè)集中的安全點(diǎn)管理對(duì)其數(shù)據(jù)的訪問。這還提供了具有分布式執(zhí)行的集中式安全策略。網(wǎng)絡(luò)安全網(wǎng)格也被認(rèn)為是零信任架構(gòu)的組成部分之一。
2. 零信任
零信任的座右銘是 “從不信任,始終驗(yàn)證” ,這強(qiáng)烈暗示組織不應(yīng)信任其外圍或內(nèi)部的任何東西。考慮到最近將所有內(nèi)容遷移到云的方法,必須在每個(gè)組織中實(shí)施零信任。組織依靠外圍安全和防火墻來保護(hù)他們最有價(jià)值的資源,例如用戶數(shù)據(jù)和知識(shí)產(chǎn)權(quán)。
安全團(tuán)隊(duì)在手動(dòng)任務(wù)上花費(fèi)了太多時(shí)間,因?yàn)樗麄內(nèi)狈τ行p少攻擊面的洞察力,尤其是在云架構(gòu)中。零信任實(shí)踐旨在增強(qiáng)每個(gè)設(shè)備、用戶和連接的安全性。除此之外,它還提供主動(dòng)管理威脅的能力。這種方法有助于組織和制定應(yīng)對(duì)威脅的徹底方法。
3. 混合和多云環(huán)境
根據(jù)新的云安全趨勢(shì),與舊方法相比,云基礎(chǔ)設(shè)施似乎可行且可靠;還有多種方法可供選擇。一個(gè)組織可以將他們的數(shù)據(jù)完全遷移到云上,或者將部分?jǐn)?shù)據(jù)放在云和其他私有托管的服務(wù)上。大多數(shù)組織更喜歡使用混合方法,因?yàn)槭聦?shí)證明它比將整個(gè)事物遷移到云端更安全。
混合云方法意味著可以托管的服務(wù)和應(yīng)用程序是在本地配置的,并且可以遷移到云中。例如,容器化可以部署在云中,其他基礎(chǔ)設(shè)施級(jí)別的東西(如本地工作環(huán)境)可以部署在本地并配置為遠(yuǎn)程工作。
下一個(gè)流行的云安全趨勢(shì)是多云環(huán)境。一項(xiàng) IT 調(diào)查報(bào)告稱,95% 的公司正在采用多云戰(zhàn)略。當(dāng)部署 SIEM 和威脅情報(bào)等工具時(shí),多云被證明是有效的。一個(gè)環(huán)境可以包含基于安全的工具,而其他環(huán)境可能包含應(yīng)用程序和其他服務(wù)。
4. 云原生工具和平臺(tái)
在云平臺(tái)上工作時(shí),云原生應(yīng)用程序變得越來越突出。這些應(yīng)用程序?qū)iT設(shè)計(jì)用于在云上運(yùn)行。云原生應(yīng)用尋求云平臺(tái)的速度和效率優(yōu)勢(shì)。為本地應(yīng)用程序設(shè)計(jì)的安全工具和平臺(tái)不足以保護(hù)基于云的資源。
公司意識(shí)到,如果未能選擇正確的工具和平臺(tái),可能會(huì)使他們的應(yīng)用程序面臨威脅。他們?cè)絹碓蕉嗟赝顿Y于Apptrana WAF 等基于云的安全工具,以防止攻擊者利用他們?cè)谠浦械馁Y源。
5. 通過 DevSecOps 合并安全性
DevSecOps 是一種在 SDLC 流程的每個(gè)階段都包含安全協(xié)議的方法。這使得在生命周期本身而不是在暴露某些東西之后處理威脅變得很方便。
自從部署 DevOps 以來,每個(gè)產(chǎn)品版本的軟件版本都被縮短了。DevSecOps只有在完全自動(dòng)化的軟件開發(fā)生命周期中才能被證明是安全和快速的。它還使企業(yè)能夠安全地進(jìn)行創(chuàng)新。這意味著整個(gè)供應(yīng)鏈將充滿安全措施和協(xié)議。
為了提供大規(guī)模的數(shù)字化轉(zhuǎn)型和安全性,DevOps 和安全團(tuán)隊(duì)必須協(xié)作。數(shù)字服務(wù)和應(yīng)用程序需要指數(shù)級(jí)數(shù)量的更強(qiáng)大和更好的安全性。這種方法必須在 CI/CD 管道中實(shí)施,以使其成為一個(gè)連續(xù)的過程。
6. SASE 框架
Gartner 表示,“網(wǎng)絡(luò)安全的未來在云端。”Gartner 將基于云的網(wǎng)絡(luò)安全定義為將用戶、系統(tǒng)和端點(diǎn)設(shè)備安全連接到單一云環(huán)境的關(guān)鍵。SASE 就是這樣一種框架,它提供基于云的網(wǎng)絡(luò)安全解決方案并支持?jǐn)?shù)字企業(yè)的動(dòng)態(tài)、安全訪問需求。SASE 的工作結(jié)構(gòu)包括 WAN 與多種安全功能(如反惡意軟件、安全代理和保護(hù)網(wǎng)絡(luò))的組合。
前進(jìn)的道路
云基礎(chǔ)設(shè)施有各種各樣的攻擊面。因此,更需要云安全實(shí)踐來保護(hù)云環(huán)境免受外部威脅。即使是存儲(chǔ)桶的一個(gè)小錯(cuò)誤配置也可能導(dǎo)致災(zāi)難性的數(shù)據(jù)泄露。使用正確的云安全工具,您可以實(shí)現(xiàn)安全自動(dòng)化、防止內(nèi)部威脅并降低違規(guī)風(fēng)險(xiǎn)。
