许多组织将其数据迁移到云端。据预测,到 2022 年底,公共云服务将增长并达到创纪录的 4200 亿美元。云采用的大量增加将促使网络犯罪分子瞄准云环境中的组织。尽管云环境通过各种安全措施得到保护,但如果配置不当,它们仍然容易受到攻击。国际数据公司对 200 名 CISO 进行了调查, 报告称 ,在 2021 年年中,近 98% 的公司至少经历过一次云安全漏洞。为了对云有更好的安全性,有必要制定一个适当的安全计划。密切关注新的云安全趋势有助于保护云环境免受数据泄露。
警告与云安全相关的漏洞
- 2021 年年中,LinkedIn 报告称,其近 93% 的用户数据被匿名黑客窃取并出售。尽管 LinkedIn 验证了数据并确认它是合法的,但他们后来报告说它是旧的,并抓取了公开可用的数据。
- 今年 1 月 5 日,纽约州总检察长 宣布,通过“撞库”攻击,从 17 家知名公司窃取了超过 150 亿条数据。这也导致近 110 万个被盗账户。
6个值得关注的云安全趋势
了解云安全发展和需求有助于最大限度地利用云采用的好处并营造安全的环境。以下是您的安全团队需要注意的 6 大云安全趋势:
1. 网络安全网格
当涉及到云时,公司的数据和资产在其网络之外,必须得到保护。网络安全网格是一个拥有分布式网络和基础设施的概念,在网络上的人员和机器周围创建安全边界。有了这个概念,公司可以从一个集中的安全点管理对其数据的访问。这还提供了具有分布式执行的集中式安全策略。网络安全网格也被认为是零信任架构的组成部分之一。
2. 零信任
零信任的座右铭是 “从不信任,始终验证” ,这强烈暗示组织不应信任其外围或内部的任何东西。考虑到最近将所有内容迁移到云的方法,必须在每个组织中实施零信任。组织依靠外围安全和防火墙来保护他们最有价值的资源,例如用户数据和知识产权。
安全团队在手动任务上花费了太多时间,因为他们缺乏有效减少攻击面的洞察力,尤其是在云架构中。零信任实践旨在增强每个设备、用户和连接的安全性。除此之外,它还提供主动管理威胁的能力。这种方法有助于组织和制定应对威胁的彻底方法。
3. 混合和多云环境
根据新的云安全趋势,与旧方法相比,云基础设施似乎可行且可靠;还有多种方法可供选择。一个组织可以将他们的数据完全迁移到云上,或者将部分数据放在云和其他私有托管的服务上。大多数组织更喜欢使用混合方法,因为事实证明它比将整个事物迁移到云端更安全。
混合云方法意味着可以托管的服务和应用程序是在本地配置的,并且可以迁移到云中。例如,容器化可以部署在云中,其他基础设施级别的东西(如本地工作环境)可以部署在本地并配置为远程工作。
下一个流行的云安全趋势是多云环境。一项 IT 调查报告称,95% 的公司正在采用多云战略。当部署 SIEM 和威胁情报等工具时,多云被证明是有效的。一个环境可以包含基于安全的工具,而其他环境可能包含应用程序和其他服务。
4. 云原生工具和平台
在云平台上工作时,云原生应用程序变得越来越突出。这些应用程序专门设计用于在云上运行。云原生应用寻求云平台的速度和效率优势。为本地应用程序设计的安全工具和平台不足以保护基于云的资源。
公司意识到,如果未能选择正确的工具和平台,可能会使他们的应用程序面临威胁。他们越来越多地投资于Apptrana WAF 等基于云的安全工具,以防止攻击者利用他们在云中的资源。
5. 通过 DevSecOps 合并安全性
DevSecOps 是一种在 SDLC 流程的每个阶段都包含安全协议的方法。这使得在生命周期本身而不是在暴露某些东西之后处理威胁变得很方便。
自从部署 DevOps 以来,每个产品版本的软件版本都被缩短了。DevSecOps只有在完全自动化的软件开发生命周期中才能被证明是安全和快速的。它还使企业能够安全地进行创新。这意味着整个供应链将充满安全措施和协议。
为了提供大规模的数字化转型和安全性,DevOps 和安全团队必须协作。数字服务和应用程序需要指数级数量的更强大和更好的安全性。这种方法必须在 CI/CD 管道中实施,以使其成为一个连续的过程。
6. SASE 框架
Gartner 表示,“网络安全的未来在云端。”Gartner 将基于云的网络安全定义为将用户、系统和端点设备安全连接到单一云环境的关键。SASE 就是这样一种框架,它提供基于云的网络安全解决方案并支持数字企业的动态、安全访问需求。SASE 的工作结构包括 WAN 与多种安全功能(如反恶意软件、安全代理和保护网络)的组合。
前进的道路
云基础设施有各种各样的攻击面。因此,更需要云安全实践来保护云环境免受外部威胁。即使是存储桶的一个小错误配置也可能导致灾难性的数据泄露。使用正确的云安全工具,您可以实现安全自动化、防止内部威胁并降低违规风险。
