2022年值得關注的6個雲安全趨勢

回顧一下“雲”在過去20年中是如何發展的。有很多創新引發了一波新的技術浪潮，從無伺服器技術的繁榮(允許公司以前所未有的速度擴充套件和構建平臺)到雲自動化安全的發展。這些創新使組織能夠提高業務敏捷性並降低成本。

但IDC最近的一份報告顯示，它們也增加了被攻擊的可能性，該報告強調，98%的組織在過去的18個月裡至少遭受過一次雲安全漏洞。

基於這些變數，以下是預計在2022年出現的雲安全趨勢。

無伺服器的增長

我們看到越來越多的組織在其平臺中採用無伺服器架構。這意味著不僅可以利用雲服務提供商的FaaS(功能即服務)服務，還可以挖掘各種可用的無伺服器產品。隨著每季度推出新的無伺服器產品，瞭解可能出現的潛在風險非常重要。

例如，AWS Pinpoint 是AWS的一項服務，它提供電子郵件、SMS訊息傳遞和營銷工具，易於設定並開始整合Lambda、API閘道器等。憑藉無數的整合選項和功能，它對應用程式開發人員和雲IT團隊瞭解安全配置是什麼樣的，以及與這些工具相關的潛在風險。

DevSecOps

越來越多的組織開始全面採用基礎架構即程式碼(IaC)來建立完全自主的基於雲的環境。從安全形度來看，確保從程式碼到生產的軟體供應鏈受到保護和監控正成為組織日益關注的問題。我們可以看到這個領域的工具開始成熟，新的戰略正在實施。例如，可以執行配置和架構的預驗證等操作;透過 靜態程式碼檢測工具及開源元件安全檢測工具，確保程式碼及框架在投入生產之前是合規和安全的。在來年，預計會看到更多第三方工具和原生雲服務被引入，以更好地支援整個供應鏈。

更多雲

多雲戰略將繼續存在，許多企業正在選擇適合其平臺的技術，同時也在建立利用多個雲服務提供商的彈性架構。我們很快就會看到這種採用模式與多雲安全實踐和工具一起成熟。此外，我們看到“多雲”包圍了邊緣計算，它將繼續擴充套件到工廠車間，以及分支機構和私人資料中心。

應用結構

應用程式開發人員和基礎架構工程師之間的界限變得非常模糊。開發人員正在根據他們嘗試使用的服務建立雲架構，或者從他們的程式碼庫建立新的基礎架構。跨職能團隊開始共同努力，思考安全性如何在這種新的思維方式中發揮作用。

SaaS安全

在過去的一年裡，我們看到利用SaaS平臺的入侵事件的激增。隨著這一增長，作為回應，我們也看到SaaS安全產品和工具的增長。其中一個領域是SaaS安全態勢管理(SSPM)工具。

SSPM正在幫助組織深入他們的整體SaaS投資組合，以確保他們在保持合規的同時保持活動的脈搏。在2021年，我們看到這些SSPM採用了大約十幾個平臺，但到2022年，我們將看到由這些工具支援的SaaS平臺數量顯著增加。各組織開始建立一個更強大的SaaS安全計劃，該計劃可以涵蓋他們的整個產品組合，從雲端計算供應商的入會和驗證，到其生態系統中SaaS供應商的監控和警報。

具有基於屬性的訪問控制 (ABAC) 的動態訪問策略

ABAC利用標記來動態地確定訪問許可權。例如，如果我有一個標記“專案”，如果主體上的標記“專案”的值與目標資源或環境上的相同標記“專案”的值相匹配，我可以構造一個策略來授予許可權。這允許更具可擴充套件性和可重用性的策略，簡化管理並改進許可權隔離。

隨著越來越多的組織採用在家辦公和混合辦公的模式，並將工作負載和資料轉移到雲端計算中，需要從一開始就內建保護雲端計算基礎設施。雲是企業生產力的推動者，但它應該以安全的形式被使用，以最大限度地降低風險，同時提高生產力。

文章來源：

https://www.helpnetsecurity.com/2022/01/10/cloud-security-trends-2022/