2016年云計算安全趨勢分析

　　如今，各種規(guī)模的組織正在將其業(yè)務的關(guān)鍵業(yè)務和工作負載轉(zhuǎn)移到云計算中，當我們進入2016年之后，這些趨勢還將會加強。根據(jù)調(diào)查機構(gòu)Gartner的報告，公共云服務在2015年得到13.5%的增長，而云服務上的支出將持續(xù)增加到2019年。Gartner還發(fā)現(xiàn)80%的IT組織在未來幾年希望增加其在云計算的投資。這種趨勢使得IT組織比以往任何時候都需要采用本土云計算的解決方案，并且專為云計算環(huán)境制定了具體的云安全策略。

　　云安全與傳統(tǒng)的內(nèi)部數(shù)據(jù)中心的環(huán)境安全性相比，需要一個不同的方法。因為在云計算中工作時，需要深入了解某些細微差別和挑戰(zhàn)。然而，許多IT管理者還沒有完全理解這一新的現(xiàn)實，以確保他們的云基礎(chǔ)設(shè)施安全。

　　沒有一個云安全策略是面向云計算獨特的細節(jié)，組織的風險暴露了部署漏洞，因此可以識別和使用正確的工具減輕損失的時間和金錢。畢竟，一個最大的幕后推手就是降低成本，增加規(guī)模效益。而對于云安全情況不明的方法可能危及獲得預期移動業(yè)務流程的云。例如，如果用戶只是嘗試在其云部署中刪除一個入侵檢測系統(tǒng)，那么這個云就可能失去彈性，破壞事物或僅僅是降低目標安全閾值以維持符合或維持服務要求。

　　考慮到這一點，在人們展望2016年時，預測了一些值得考慮的頂尖趨勢，不僅在云計算應用方面，而且也在云安全案例。以下是將影響組織在2016的云安全工作的一些最熱門的趨勢：

　　無服務器框架的出現(xiàn)

　　2016年在云計算中最具挑戰(zhàn)性的創(chuàng)新將是無服務器架構(gòu)的興起。它們包括像亞馬遜Web服務“（AWS）λ元素和PaaS代碼（基于代碼的平臺即一種服務），其中IT部門將不再需要管理操作系統(tǒng)或虛擬機。

　　這是云安全戰(zhàn)略的一個很大的變化，因為這意味著API正成為一個額外的攻擊區(qū)域的漏洞。這也正是IT團隊通常不習慣配置和抵御這些類型的威脅的區(qū)域。

　　基于主機和網(wǎng)絡的安全措施移動到控制平臺

　　與傳統(tǒng)數(shù)據(jù)中心環(huán)境不同的云安全的另一個方面是，其安全功能被移動到控制平臺。這種變化將開辟更多的機會，以獲取有關(guān)的風險和脆弱性的信息。而基于存在的發(fā)現(xiàn)，是在傳統(tǒng)的在線網(wǎng)絡一樣，云安全的一大優(yōu)勢就是以實時的形式通過API更新網(wǎng)絡上的主機和服務器的處理事件。

　　由老牌公司交付云安全解決方案

　　云安全將交付不會交給那些初創(chuàng)公司的創(chuàng)新交付，因為隨著云基礎(chǔ)設(shè)施變得更加重要，各種規(guī)模的組織的云計算安全解決方案將不得不發(fā)展。這一演變將會影響各種規(guī)模的云安全供應商，包括一些在IT安全行業(yè)的大廠商。例如，多個供應商的市場解決方案為Windows以及在AWS去上運行的Linux工作負載。其他的廠商會看到誰需要他們支持混合部署模式，包括傳統(tǒng)的數(shù)據(jù)中心和AWS的客戶面臨著更多的壓力。

　　無論是通過收購規(guī)模較小的IT供應商還是通過開發(fā)創(chuàng)新的新產(chǎn)品，大規(guī)模的安全廠商將會提供更多的基于云計算的安全解決方案。

　　Azure和AWS將在安全功能上進行競爭

　　大平臺供應商（如微軟Azure和亞馬遜AWS）實行“共享安全”模式，他們注重保護平臺本身。在這個模式下，但是，這些供應商將尋求進一步提升客戶的責任，功能和安全方面的能力，以幫助提高他們的整體云安全體驗。Forrester公司描述共享的安全模型是“不平衡的握手”，而客戶的安全責任水平不同，也有著各種各樣的角色，包括企業(yè)整合、治理、建筑的觀點等。

　　2016年，Azure和AWS通過新的平臺功能或第三方產(chǎn)品開始提供新的豐富的安全功能。隨著平臺開始提供更高的透明度和新的能力，以支持客戶的安全工作，這一努力將產(chǎn)生更少的“不平衡”的握手。

　　安全成為本地持續(xù)集成和持續(xù)部署和工具集

　　在云的基礎(chǔ)設(shè)施，特別是隨著越來越多的組織切換到DevOps式快速應用開發(fā)和部署在云計算，安全不再被認為是開發(fā)和部署一個獨立的實體。在2016年，云安全將成為更廣泛的集成和本地的整體過程的連續(xù)集成和連續(xù)部署（CI/CD），例如詹金斯工具被用來驗證代碼和驗證安全性作為標準的質(zhì)量保證步驟。

　　更多的供應商提供安全檢測和監(jiān)控啟用的DevOps工具，如采用SAST技術(shù)分析在靜止狀態(tài)的應用程序的源代碼，并從內(nèi)向外尋找安全漏洞，而采用DAST技術(shù)檢測在應用程序運行時可能存在的安全漏洞。IT安全性在DevOps環(huán)境下變得更快、更敏捷。

　　云安全將加速

　　對于云基礎(chǔ)設(shè)施的攻擊將變得更加復雜和自動化，這一趨勢在2016年也不可能減弱;如果有的話，對云的攻擊將變得更加激烈，因為更多的組織在云基礎(chǔ)設(shè)施中正在存儲越來越多有價值的數(shù)據(jù)。根據(jù)Gartner的研究，“到2020年，云計算遭受攻擊事伯中，80%是由于客戶配置錯誤，憑據(jù)管理不善或內(nèi)部盜竊，而不是云服務提供商提供的產(chǎn)品的安全漏洞。”

　　IT組織需要提高他們的安全準備工作能力、實時警報和反應能力，同時也要考慮他們的內(nèi)部操作、內(nèi)部配置和員工的安全培訓和認證的問題。

　　結(jié)論

　　IT管理者比以往任何時候都要更加擔心云安全，因為其面臨的威脅和脆弱性變得更為復雜。為應對這些威脅，企業(yè)提供解決方案和系統(tǒng)要變得更加靈活。希望在2016年，所有這些趨勢將會讓云計算平臺變得更強，而IT組織能夠更加適應安全存在。