過去的2018帶來了與錯(cuò)誤配置的云帳戶相關(guān)的更多安全事件，隨著越來越多的組織采用云計(jì)算而不增加云安全團(tuán)隊(duì)或雇傭?qū)I(yè)人員對云安全有深刻理解，這種趨勢預(yù)計(jì)將會增加。

這些近期趨勢預(yù)示著未來會發(fā)生什么？以下是2019年的六個(gè)云計(jì)算安全預(yù)測：
 

預(yù)測1：無服務(wù)器采用將推動云安全自動化

隨著組織越來越多地轉(zhuǎn)向無服務(wù)器架構(gòu)，他們也發(fā)現(xiàn)了更多的云安全自動化用例，因?yàn)闊o服務(wù)器功能提供了一種啟動安全邏輯作為云計(jì)算事件響應(yīng)的方法。其示例包括：當(dāng)服務(wù)濫用、拒絕服務(wù)攻擊或加密時(shí)，云帳戶計(jì)費(fèi)開支出現(xiàn)峰值或異常;當(dāng)有人試圖在正常部署管道之外部署新的云計(jì)算資產(chǎn)/服務(wù)或代碼時(shí);或作為部署管道的一部分對新代碼或云資源運(yùn)行合規(guī)性檢查。
 

預(yù)測2：云計(jì)算提供商將在安全方面發(fā)揮重要作用

隨著2018年無服務(wù)器的采用激增，更多的團(tuán)隊(duì)選擇從基于容器的架構(gòu)切換到無服務(wù)器，或者簡單地一起跳過容器。原因?現(xiàn)在越來越多的系統(tǒng)組件被抽象，隨后，它們需要更少的管理。云計(jì)算安全也是如此。無服務(wù)器體系結(jié)構(gòu)是迄今為止云計(jì)算的最高抽象，這使得應(yīng)用程序所有者只負(fù)責(zé)應(yīng)用程序?qū)雍驮婆渲弥械陌踩?。結(jié)果，組織的大部分安全責(zé)任現(xiàn)在都交給了云計(jì)算提供商。這包括物理安全、操作系統(tǒng)安全配置和補(bǔ)丁、網(wǎng)絡(luò)安全以及虛擬機(jī)或容器安全。
 

預(yù)測3：期待看到更多的云原生指南和研究

2018年，一些行業(yè)分析師發(fā)布了有關(guān)云原生技術(shù)的研究論文和建議，Gartner公司的NeilMacDonald通過研究安全注意事項(xiàng)和保護(hù)無服務(wù)器PaaS的最佳實(shí)踐，引領(lǐng)無服務(wù)器領(lǐng)域。我預(yù)計(jì)分析師將在2019年更加關(guān)注云原生安全性，特別是無服務(wù)器安全性，因?yàn)榻M織繼續(xù)對其應(yīng)用程序進(jìn)行現(xiàn)代化并尋求幫助來確定正確的安全策略。
 

預(yù)測4：多云部署中對安全支持的需求下降

在2017年和2018年，云計(jì)算供應(yīng)商鎖定主題備受關(guān)注。因此，云計(jì)算安全供應(yīng)商需要回答有關(guān)他們對多云部署的支持的問題。在2018年末，云計(jì)算行業(yè)的一些思想領(lǐng)袖呼吁云供應(yīng)商鎖定主要是恐懼，不確定和懷疑(FUD)。正如英國前緣論壇研究員兼WardleyMaps的首席執(zhí)行官SimonWardley,所說：“擁有一個(gè)競爭環(huán)境，可以在不同的供應(yīng)商之間切換，這將是一件好事。但這是次要的功能和功能。我們預(yù)計(jì)會看到越來越少關(guān)注此主題，云安全供應(yīng)商將看到支持多云部署的需求減少。”
 

預(yù)測5：安全性將向左移動更多

隨著越來越多的系統(tǒng)組件成為云計(jì)算提供商的責(zé)任，應(yīng)用程序所有者將發(fā)現(xiàn)自己在基礎(chǔ)設(shè)施、操作系統(tǒng)和網(wǎng)絡(luò)安全方面的交易較少。安全責(zé)任的這種轉(zhuǎn)變在無服務(wù)器架構(gòu)中最大化，其中應(yīng)用程序所有者的唯一責(zé)任在于應(yīng)用程序?qū)?。因此，組織將看到內(nèi)部轉(zhuǎn)變，傳統(tǒng)企業(yè)IT安全團(tuán)隊(duì)在企業(yè)范圍內(nèi)的高級安全策略中的參與程度要低得多。另一方面，期望開發(fā)團(tuán)隊(duì)更多地參與并負(fù)責(zé)安全性，這將推動DevSecOps運(yùn)動的采用。
 

預(yù)測6：傳統(tǒng)安全廠商將轉(zhuǎn)向云原生安全

2018年，傳統(tǒng)安全供應(yīng)商開始進(jìn)行戰(zhàn)略性工作，以實(shí)現(xiàn)其安全產(chǎn)品的現(xiàn)代化并適應(yīng)云原生環(huán)境。最近的例子包括收購了Evident.io和RedLock的PaloAltoNetworks，以及最近收購了Dome9的CheckPoint。這種趨勢預(yù)計(jì)將在2019年繼續(xù)，因?yàn)楣?yīng)商意識到云計(jì)算不僅僅是創(chuàng)業(yè)公司的領(lǐng)域，而且還被大公司、金融服務(wù)、醫(yī)療保健甚至政府機(jī)構(gòu)采用。底線：組織現(xiàn)在認(rèn)識到公共云基礎(chǔ)架構(gòu)的安全性不低于內(nèi)部部署，云計(jì)算供應(yīng)商將提供高級別的安全性。