发表于:2017年3月24日
如今,云技术已成为大部分计算机实践的基础。几乎每台计算机系统都与云相连,因此云安全问题变得至关重要。没有好的云安全,就谈不上IT系统安全。云技术已经占据计算机的核心地位,但也正因为它崭露头角不久,越来越多的黑客将云系统的各种漏洞作为攻击目标。
所幸安全性在云技术中更容易实现。从虚拟安全层到更统一的安全实践,云安全是保障,但也是风险所在。
了解了这点之后,我们为您列出今年显现的保障企业云安全的六大趋势:
1.保护无服务器进程
微服务,也被称为无服务器进程,正在云技术中显现优势。这也带来了安全问题,安全专家已开始关注微服务的益处及随之出现的安全隐患。
云安全联盟的首席执行官Jim Reavis称:“虚拟机应用广泛,通常被视为云基建的基本单元。然而,容器架构、事件驱动执行代码和其他独特的无服务器特性正在挑战虚拟机的地位,这些特性在开发者眼中更容易使用。”
他表示,云服务商及企业还关注这些无服务进程在安全性方面的表现。但无论如何,这些进程的安全性已经成为一个紧迫问题了。
2.开发安全运营一体化
自主设计云安全措施以及“开发安全运营”一体化团队的出现,是今年云安全的第二大趋势。
Jesse McKenna(云安全企业vArmour的网络安全产品管理部门主任)说道:“企业越来越注重自主开发高安全性的‘平台即服务’模式,以此将自己的各种应用通过‘基础设施即服务’模式呈现给用户。如此做法既保留了企业对平台的控制及独立性,又能实现云经济所带来的好处。”
企业正在自己管控云安全。
而要实现这一点,企业必需要做到同时持续稳定地掌控自己的“平台即服务”模式及各个云端的接入点。
3.利用人工智能及自动化实现安全性
人工智能已经进入应用阶段,因此云安全的第三大趋势就是大范围的利用人工智能及自动化来实现安全性。
Mark Nunnikhoven,来自Trend Micro公司云研发部门的副主管表示:“在云层面上,任何节点上加入的人工劳动力都会造成明显的瓶颈。任何想明白这一点的团队,都会尽可能在整个安全进程中减少人工劳动力的投入。”
除了在最初设计、定期抽查及第二阶段事件响应等方面仍需要安全专家的介入外,其他方面都已经开始呈现由人工智能及自动化来接手的趋势了。
Mike Bousquet,来自SecureWorks公司的云安全解决方案产品管理部主管补充道:“许多大型的云服务提供商,如亚马逊、微软等等,都基于上述需求为它们的平台提供本地安全服务。 而那些周边的合作伙伴也开始基于公共云平台打造自己的各种解决方案,进一步实现安全管控、最佳实践、参数设置、政策合规等方面的自动化。
4.微分段
来自于云安全联盟的Reavis表示:“从传统的虚拟网络架构转向直接面对各个用户终端的微分段技术也是今年一个不可避免的趋势。”
如同隐藏网络的运作方式一样,在每个终端接入网络之前,微分段技术就会通过工具对其身份进行识别。
vArmour公司的McKenna最后总结道:“很多企业已经开始认识到在公共及私人云基建领域,分段及微分段技术在安全方面的重要性了。”
5.关注APIs(应用程序编程接口)
从安全角度来说,应用程序编程接口既是风险也是机遇。而现在一个非常重要的趋势就是通过提升APIs的安全性来获得更高的防御态势。
Reavis警告称,“目前来看,鲁莽地去使用一些不安全的APIs对于新建的那些云基建来说是非常大的技术风险。过快地发展速度导致开发者去使用那些尚未充分得到检验的应用服务。”
Trend Micro公司的Nunnikhoven注意到,给予某个API过大的权限范围,会导致企业大部分的IT架构处于被攻击的风险之下。
然而另一方面,安全性的API又构成了上述问题的解决方案。
McKenna表示:“伴随着虚拟化及云技术的复杂程度提升以及安全控制的更高要求,人们对于各种产品及工具在效率、灵活性、业务流程及兼容性上的预期也越来越高。在未来几年中,API驱动的解决方案及相关产品将会满足上述多种需求,由此也将会成为最热门的实装解决方案。”
6.自愈系统
我们最后要说的这项云安全趋势不仅仅涉及到安全自动化,更是有关如何搭建一套能够通过自我治愈来抵御未来风险的系统。
Nunnikhoven谈到:“自动化技术的发展带动了自愈系统的出现。在强大的DevOps(开发运营一体化)保障下,各种应用利用云APIs来自动解决各种问题并将系统恢复到最佳状态,无须任何人工操作介入。”
他还补充道:“以上问题还包含了可能出现的各种安全事件。”
上述所有趋势都是为了实现一个更安全的“云”。随着企业越来越IT化,云技术越来越成为企业的发展基石,黑客及网络犯罪等安全问题的风险也愈加严重。云安全技术的发展必须跟上时代发展的脚步。
